Analisis Keamanan
Analisis keamanan bervariasi dalam hal jenis, cakupan, dan kedalaman. Dalam kasus ini,  Visibilitas  dan  positioning  perlu  dipertimbangkan,  dimana  yang  pertama  berhubungan dengan  informasi  itu  akan  disajikan  sebelum  keamanan  sistem  informasi  dianalisis, sementara  yang  terakhir  terkait  ke  lokasi  analisis  keamanan,  baik  di  dalam  maupun  di  luar organisasi. Di seluruh dunia, di sana ada tiga jenis analisis keamanan sebagai berikut
1.Penilaian  kerentanan:  Penilaian  dengan  kedalaman  terendah  tetapi  membutuhkan  yang terkecil  jumlah  waktu  dan  sumber  daya.  Identifikasi  pelabuhan  terbuka,  layanan  yang dapat  diakses,  dan  diidentifikasi  kerentanan  dalam  sistem  informasi  target,  semuanya adalah bagian dari peniaian kerentanan.
2.Tes  intrusi  :  Tes  intrusi  yang  mencakup  tugas-tugas  yang  terkait  dengan  eksploitasi  dan pasca eksploitasi kerentanan. Sama halnya, tes ini mencakup sekelompok tes objektif yang dilakukan di mendeteksi kerentanan dalam suatu  sistem, berdasarkan asumsi bahwa tidak ada sistem yang sepenuhnya aman.
3.Peretasan Etis: Suatu bentuk peretasan yang menganggap setiap elemen sebagai tujuan dan merupakan  jenis  analisiskeamanan  yang  paling  reflektif,  dengan  tujuan  menganalisis keamanan  secara  sistematis  sistem  informasi  untuk  menentukan  apa  adanya,  dan kelemahan yang dapat berdampak pada organisasi.
Standar Keamanan
Dalam  implementasi  solusi  Cybersecurity  dan  Ethical  Hacking  dalam  suatu organisasi,  pekerjaan  standar  dan  kombinasi  yang  tepat  perlu  ditentukan  terlebih  dahulu untuk  menghasilkan  asolusi  komprehensif.  Oleh  karena  itu,  standar  keamanan  siber  utama adalah sebagai berikut:
1.ITU-T  X.1205  (04/2008):  Ini  menyajikan  definisi  cybersecurity  dan  klasifikasi  ancaman keamanan dari pandangan organisasi.
2.Kerangka  Keamanan  Siber  NIST:  Kerangka  kerja  sukarela  yang  terdiri  dari  standar, pedoman, dan praktik terbaik dalam pengelolaan  risiko terkait keamanan  siber. Kerangka Keamanan  Siber  menggunakan  pendekatan  yang  fleksibel  dan  hemat  biaya  dan  ini memfasilitasi promosi perlindungan dan ketahanan infrastruktur kritis.
3.Konvensi  Budapest:  Konvensi  Budapest  adalah  alat  internasional  dengan  tujuan standarisasi   pendekatan   yang   digunakan   oleh   negara-negara   anggota   dalam menggambarkan dan menangani kejahatan dunia maya
4.Directive  (EU)  2016/1148  Parlemen  Eropa  dan  Dewan  Eropa  :   Arahan  ini  untuk memperkuat  pendekatan  internasional  di  Persatuan  yang  berbadan  hukum  berbagi persyaratan  minimum  dalam  hal  pengembangan  kapasitas  dan  perencanaan,  informasi pertukaran, kerja sama,  dan saling membutuhkan keamanan untuk operator layanan kritis dan digital penyedia layanan.
