Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. Fontos tehát az ICS/SCADA rendszerek biztonsága, ám az ismert biztonsági megoldások nem mindig alkalmazhatók a speciális ICS/SCADA környezetben, ahol a rendelkezésreállás és a megbízhatóság elsődleges szempontok.

A sikeres támadások kivédésének egyik lehetősége a hatékony, valós idejű támadás-detekció. Ehhez a rendszer működésének folyamatos monitorozása, a bekövetkező események korrelációja és elemzése szükséges. Üzleti környezetben, erre kialakult módszer egy ún. Security Operation Center (SOC) létrehozása és működtetése.

A hallgató feladata annak vizsgálata, hogy milyen követelményeket támaszt egy ICS/SCADA rendszereket kiszolgáló SOC, mik a speciális követelmények, hogyan lehetne egy SOC-ot építeni ipari automatizálási környezetben. A feladat része továbbá egy prototípus SOC létrehozása a CrySyS Labor tesztrendszerében open source kompenenseket használva.