OPSAM unterstützt die folgenden Normen und Standards:
- ISO27001
ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems. - COBIT 2019
COBIT dient als "Werkzeugkasten", um ein optimales Ausrichtung zwischen Business und IT herzustellen. Das Rahmenwerk unterstützt die Anwender beim Management der IT-Organisation und ist die Voraussetzung zur Umsetzung einer Corporate Governance. - NIS
Verpflichtungen für Anbieter digitaler Dienste im Bereich Netz- und Informationssystemsicherheit basierend auf EU-Richtlinie (2016/1148) über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der EU - NIST Cybersecurity FW 1.1
NIST Cybersecurity Framework ist eine Reihe von Richtlinien zur Minderung von Cybersicherheitsrisiken in Unternehmen, die vom US National Institute of Standards and Technology basierend auf bestehenden Standards, Richtlinien und Praktiken veröffentlicht wurden.
Die wesentlichen Elemente dieser Normen sind in OPSAM in eigenen Klassen hinterlegt und zu den OPSAM spezifischen Element in Beziehung gesetzt. Damit ist einerseits nachvollziehbar, in welchem Ausmaß die verschiedenen Normen und Standards in OPSAM unterstützt werden bzw. andererseits welche Elemente in einer Organisation fehlen bzw. unzureichend festgelegt sind um diese Normen zu erfüllen.