Identificar los requisitos legales, reglamentarios, organizativos y otros aplicables para gestionar el riesgo de incumplimiento a niveles aceptables.
Conocimiento de los requisitos legales, regulatorios, organizativos y otros relacionados con la seguridad de la información
Conocimiento de modelado de línea base de controles y su relación con el análisis basado en riesgos.