La plupart du temps, nous utilisons l'une des normes les plus connues :
- - BSI Baseline Protection
- - ISO/IEC 2700x
- - PCI DSS (Payment Card Industry Data Security Standard)
- - CIS Top 20 Critical Security Controls for Effective Cyber Defense
- - NIST Cyber Security Framework
- - COBIT 5 for Information Security
Cependant, selon vos besoins et exigences, nous utilisons également d'autres normes telles que les normes spécifiques à l'industrie pour ISO/IEC 27002 ; ISO/IEC 27799 pour l'informatique de santé, ASVS (Application Security Verification Standard), MASVS (Mobile Application Security Verification Standard), OWASP Testing Guide, OWASP Mobile Testing Guide, CVSSv3, ...