+/-
@vbengin тут видишь какое дело... SOC по сути более процесс, чем некая точка в пространстве-времени. То, что ты предлагаешь - это примерно как сформулировать прачила ходьбы. Можно начать с правой ноги, а можно с левой. Можно тихонько гулять, а можно бежать. Бежать можно спринт или марафон. Можно вообще стоять. Можно вообще в припрыжку или на корточках. И нет единого "правильного" способа. Каждый раз мы решаем, как быть, исходя из конкретных обстоятельств и порой прямо в процессе меняем свое решение, подстраиваясь под новые обстоятельства. Так и SOC - он строится, развивается, меняются люди и технологии. Появляются новые задачи, старые исчезают или эволюционируют в соответствии с требованиями бизнеса и реалиями ландшафта и модели угроз... Ты можешь написать некий FAQ по общим вопросам, но все частности будут спецификой конкретного бизнеса и МУ. А дьявол вот в этих мелочах-частностях и кроется как раз.
