Identificar las diferencias entre los niveles vigentes de riesgo y los deseados para gestionar el riesgo a un nivel aceptable.
Conocimiento de las metodologías de evaluación y análisis de riesgos.
Conocimiento de los métodos utilizados para priorizar los riesgos.
Conocimiento de las técnicas de análisis de brechas en relación con la seguridad de la información.