Bij de uitvoering van de werkzaamheden maak ik gebruik van de reguliere, algemeen aanvaarde standaarden. De meest voorkomende zijn:
Managementsystemen voor informatiebeveiliging ISO 27001
Code voor Informatiebeveiliging ISO 27002
Business Continuity Management ISO 22301
Integraal Risicomanagement-Principes en richtlijnen ISO 31000_2009
Cobit
COSO-ERM
Richtlijnen:
National Cyber Security Center NL
OWASP
SANS
ISACA
NIST
Deze opgave is niet limitatief.