OSSTMM (Open Source Security Testing Methodology Manual) este o metodologie stiintifica de testare a securitatii care masoara cantitativ riscul si ofera metrici obiective pentru securitate operationala.
OSSTMM este dezvoltat de ISECOM (Institute for Security and Open Methodologies) si reprezinta cea mai riguroasa metodologie de testare a securitatii. Spre deosebire de alte framework-uri, OSSTMM se bazeaza pe principii stiintifice si ofera metrici cantitative: RAV (Risk Assessment Values), scor de securitate operational, grade de protectie. OSSTMM testeaza 5 canale: Human Security, Physical Security, Wireless Security, Telecommunications Security, Data Networks Security.
MICAN.ro utilizeaza OSSTMM pentru audituri de securitate comprehensive care necesita metrici cantitative pentru managementul riscului. Testam toate cele 5 canale conform metodologiei OSSTMM si calculam RAV (Risk Assessment Values) pentru fiecare canal. Liuram scor operational de securitate care poate fi comparat in timp (re-testing) sau benchmarking cu industria. OSSTMM este recomandat pentru companii din Romania care doresc o abordare stiintifica si metrici obiective pentru securitate.
OSSTMM este singura metodologie care ofera metrici stiintifice si repeatable pentru securitate. Companiile din Romania pot folosi scorurile OSSTMM pentru: benchmark cu competitorii, justificare investitii in securitate catre board, masurare progres de-a lungul timpului, conformitate cu standarde care cer metrici cantitative. OSSTMM este recunoscut de certificari profesionale (OPST, OPSA) si auditori internationali.