Les méthodes d’audit sont essentielles pour assurer une efficacité aux plans d’action découlant de la politique sécurité de l’entreprise. Ces Méthodes sont destinée a l’audit de vulnérabilité qui est une partie de l’audit de sécurité .
- computer security Division du NIST ( National Institute of Standars and technology) SP800-42, de l’année 2003, sera remplacé par le SP800-115 qui est actuellement en brouillon.
- ISSAF (information Systems Security Assessment Framework) de OSSIG (open information systems security group) de 2006. Malheureusement,le projet semble être abandonné.
- OSSTMM (Open Source Security Testing Methodology Manual )de ISECOM (Institute for Security and Open Methodologies) déjà finalisé et ils travaillent actuellement sur la version 3.0, une version “lite” gratuite et disponible pour le téléchargement .
- Méthodologie d’évaluation de vulnérabilités de Electronic Power Infrastructure, le document du projet date de 2002.
- “Une méthode pour évaluer les vulnérabilités des installations chimiques U. S. “ du Ministère de la Justice des Etats-Unie publié en Novembre 2002. Complété par “Vulnerability Assessment Report méthodes: Phase I, Rapport final”. de Juillet 2003.
- « Méthodologie d’évaluation des vulnérabilités de l’industrie pétroliere et les industries pétrochimiques, Second Edition”, de l’API, Octobre 2004
- Département de la Défense : la protection des infrastructures critique : «Développer une politique globale et intégrer une Méthodologie d’évaluation des vulnérabilités pour le Programme du Département de la défense de la protection des infrastructures critiques (PIC)”
- Enfin pour l’architecture des audits WEB OWASP (The Open Web Application Security Project).