Il CERT-SPC nell'espletamento dei compiti istituzionali attribuiti ex-lege impiega diversi standard internazionali ed open source sia ne propri processi interni che nell'erogazione dei servizi di eraly warning verso la propria constituency attraverso la pubblicazione di bollettini informativi relativi agli eventi di interesse per la sicurezza informatica.

• Il Common Vulnerabilities and Exposures, o CVE (in italiano Vulnerabilità ed esposizioni comuni), è un dizionario di vulnerabilità e falle di sicurezza pubblicamente note. È mantenuto dalla MITRE Corporation ed è finanziato dalla National Cyber Security Division del Dipartimento della Sicurezza interna degli Stati Uniti. Gli identificatori CVE (CVE identifiers), chiamati anche "nomi CVE", "numeri CVE" o "ID CVE", identificano in modo univoco le vulnerabilità note al pubblico di sicurezza informatica.

• Il CVSS - Common Vulnerabilities Scoring System è uno standard aperto di misurazione della gravità di una vulnerabilità ideato con lo scopo di sostituire, o quantomeno affiancare, i sistemi di rating "proprietari" dei vari fornitori ed operatori del settore della sicurezza informatica fornendo un linguaggio comune per descrivere il grado di serietà delle diverse vulnerabilità informatiche. E’ questo l’obiettivo che si sono posti diversi vendor del settore dell’IT security redigendo il piano per il cosiddetto Common Vulnerability Scoring System (CVSS). Il nuovo sistema fa parte di un progetto portato avanti dal National Infrastructure Advisory Council americano - ente che si occupa in particolare della sicurezza dei sistemi informativi che supportano infrastrutture critiche in comparti come quello bancario, finanziario, dei trasporti, energetico e manifatturiero - e che è destinato a creare un framework globale per il rilascio di informazioni relative alle vulnerabilità. CVSS utilizzerà equazioni matematiche er calcolare la gravità di una vulnerabilità inforamtica, basandosi su informazioni quali il modo in cui una vulnerabilità possa essere sfruttata o se un attaccante debba effettuare l'autenticazione al sistema vulnerabile prima di essere in grado di sfruttare effettivamente la falla di sicurezza.

• CME - Common Malware Enumeration è una iniziativa che mira a costruire una classificazione omogenea a livello internazionale dei virus informatici. In particolare, gli sforzi del gruppo di lavoro sono indirizzati ad assegnare delle priorità al grado di pericolosità degli attacchi, a facilitare lo scambio di informazioni e a sensibilizzare la pubblica opinione circa la necessità di contrastare le insidie malware. Nel passato, infatti, utenti e amministratori di sistema di tutto il mondo hanno riscontrato difficoltà nell’identificazione delle minacce che attaccano i loro sistemi, così come i fornitori di antivirus hanno utilizzato differenti classificazioni per identificare le medesime tipologie di virus. L’iniziativa del CME punta dunque a chiarire questa confusione, fornendo un nome comune alle minacce ad alto profilo utilizzabile dai vendor sia per realizzare le proprie soluzioni antivirus, sia per informare gli utenti.

• OVAL - Open Vulnerabiliti and Assessment Language