Evaluar los controles de seguridad de la información para determinar si son apropiados y en efecto mitigan el riesgo a un nivel aceptable.
Conocimiento de modelado de línea base de controles y su relación con el análisis basado en riesgos.
Conocimiento de los controles de seguridad de la información y de las contramedidas y los métodos para analizar su efectividad y su eficiencia.