Conocimiento de los métodos utilizados para priorizar los riesgos.
Integrar la gestión de riesgos de información en el negocio y en los procesos de TI (por ejemplo, en el desarrollo, las compras, la gestión de proyectos, las fusiones y las adquisiciones), para promover un proceso de gestión de riesgo de la información consistente e integral en toda la organización.