Wenig bekannt und doch tausendfach bewährt hat sich die Methode OSSTMM, der de facto Standard zum Messen von IT-Sicherheit. Im Vergleich zu herkömmlichen Verfahren wie z.B. Penetrationstest, ist OSSTMM erheblich gründlicher sowohl in der Fläche, als auch in seiner Verifikationstiefe.
Das Management erhält kurze Antworten auf die Frage „wie sicher sind wir?“.