Les méthodes d’audit sont essentielles pour assurer une efficacité aux plans d’action découlant de la politique sécurité de l’entreprise. Ces Méthodes sont destinée a l’audit de vulnérabilité qui est une partie de l’audit de sécurité .
- computer security Division du NIST ( National Institute of Standars and technology) SP800-42, de l’année 2003, sera remplacé par le SP800-115 qui est actuellement en brouillon.
- ISSAF (information Systems Security Assessment Framework) de OSSIG (open information systems security group) de 2006. Malheureusement,le projet semble être abandonné.
- OSSTMM (Open Source Security Testing Methodology Manual )de ISECOM (Institute for Security and Open Methodologies) déjà finalisé et ils travaillent actuellement sur la version 3.0, une version « lite » gratuite et disponible pour le téléchargement .
- Méthodologie d’évaluation de vulnérabilités de Electronic Power Infrastructure, le document du projet date de 2002.
- « Une méthode pour évaluer les vulnérabilités des installations chimiques U. S. « du Ministère de la Justice des Etats-Unie publié en Novembre 2002. Complété par « Vulnerability Assessment Report méthodes: Phase I, Rapport final ». de Juillet 2003.
- « Méthodologie d’évaluation des vulnérabilités de l’industrie pétroliere et les industries pétrochimiques, Second Edition », de l’API, Octobre 2004
- Département de la Défense : la protection des infrastructures critique : «Développer une politique globale et intégrer une Méthodologie d’évaluation des vulnérabilités pour le Programme du Département de la défense de la protection des infrastructures critiques (PIC) »
- Enfin pour l’architecture des audits WEB OWASP (The Open Web Application Security Project).
