Le travail principal ici consiste à déterminer dans quelle mesure l’organisation adhère aux recommandations de continuité des activités standard applicable à leur secteur d’activités (Banques, Assurances, Hôpitaux, Transport, Logistiques, etc.). Ces normes de base sont définies dans l’ISO 22301, ISO/IEC 22301, ISO 27001, ISO 27002:2013, ISO 27005 :2018, MEHARI, EBIOS, ITIL, COBIT. Deux grandes étapes sont requises à ce niveau :