تجربیات مورد استفاده

اساس طراحی این برنامه پیاده‌سازی برسام با استفاده از توصیه‌نامه‌ها و مستندات انستیتوی ملی استاندارد و فناوری آمریکا (NIST) و استفاده از منابع تکمیلی دیگر نظیر توصیه‌های آژانس امنیت اطلاعات و شبکه اتحادیه اروپا (ENISA) و توصیه‌های مدیریت امنیت فدرال آمریکا و وزارت بازرگانی آمریکا است.
ضمن آنکه در نگارش جدید و با توجه به ارتقای استاندارد ISO27000 ، توصیه‌های برسام نیز بر مبنای آن ارتقا یافته است. همچنین در پیاده‌سازی آن توجه اکید به توصیه‌نامه PCI Data Security Standard نیز شده است.
قابل‌ذکر است توصیه‌نامه موسسه SANS نیز موردتوجه قرارگرفته است.