Identificar las influencias internas y externas a la organización (por ejemplo, la tecnología, el entorno empresarial, la tolerancia al riesgo, la ubicación geografía , los requisitos legales y reglamentarios).
Conocimiento de las normas, los marccos de referencia y las mejores prácticas reconocidas internacionalmente relacionadas con el gobierno de la seguridad de la informacióny el desarrollo de estrategias.
Conocimiento de las influencias internas y externas a la organización (por ejemplo, la tecnología, el entorno, empresarial, la tolerancia al riesgo, la ubicación geográfica, los requisitos legales y reglamentarios) y cómo impactan a la estrategia de seguridad de la información.