隨著數位轉型的過程中，傳統的資訊營運中心已經不足以支援企業 (尤其以資訊安全更是嚴重的議題)，故資安營運中心 (Security OperationCenter，SOC) 是現在基於資訊安全事件應對及資訊安全相關法規要求所成立之組織內關鍵資訊安全管理單位，近期企業基於法規合規或是供應鏈的需求，紛紛成立相關單位或是委請廠商協助相關任務，但是單位設置或是任務委外的成效往往難以量化，應該怎麼要求該單位或是該廠商，更是讓資安人力已經欠缺的公司更捉襟見肘，透過適切框架可能是讓企業了解資安營運中心應該完成那些任務及如何完成這些任務的指引，把規範上面的白紙黑字的難懂字句，形塑成更為具有落地執行 之具體任務，搭配成熟度的衡量，甚至可了解未來發展的藍圖，讓 SOC 真的成為企業資訊安全能力的關鍵齒輪，真真切切地提升組織資訊安全能力。