Bij de uitvoering van de werkzaamheden maak ik gebruik van de reguliere, algemeen aanvaarde standaarden. De meest voorkomende zijn:

Managementsystemen voor informatiebeveiliging ISO 27001
Code voor Informatiebeveiliging ISO 27002
Business Continuity Management ISO 22301
Integraal Risicomanagement-Principes en richtlijnen ISO 31000_2009
Cobit
COSO-ERM

Richtlijnen:
National Cyber Security Center NL
OWASP
SANS
ISACA
NIST

Deze opgave is niet limitatief.