Wenig bekannt und doch tausendfach bewährt hat sich die Methode OSSTMM, der de facto Standard zum Messen von IT-Sicherheit. Im Vergleich zu herkömmlichen Verfahren wie z.B. Penetrationstest, ist OSSTMM erheblich gründlicher sowohl in der Fläche, als auch in seiner Verifikationstiefe.
 
Durch seine klare methodische Strukturierung ergeben sich eine Vielzahl von Vorteilen. Hervorzuheben ist die Reproduzierbarkeit von Ergebnissen, die mit allen anderen alternativen Testverfahren nicht möglich ist. Oder das Messergebnis in Form einer Kennzahl (Indikator für das vorhanden Maß an Sicherheit), mit der Sie im weiteren Verlauf Ihr Maß an Sicherheit steuern können.
 
Die Assets oder „Kronjuwelen“ können einer ganzheitlichen Betrachtung unterzogen werden. Die Sicherheitscharakteristik zeigt genau, an welchen Stellen Maßnahmen nötig sind. Das Management erhält kurze Antworten auf die Frage „wie sicher sind wir?