Establecer y mantener el programa de seguridad de la información alineado con la estrategia de seguridad de la información.
Conocimiento de los métodos para alinear los requisitos del programa de seguridad de la información con los de otras funciones del negocio.
Conocimiento de los métodos para identificar, adquirir, administrar y definir los requerimientos de recursos internos y externos.
Conocimiento de las tecnologías de seguridad de la información, las tendencias emergentes, (por ejemplo, computación en la nube, computación móvil) y los conceptos subyacentes.
Conocimiento de los métodos para diseñar controles de seguridad de la información.
Conocimiento de las arquitecturas de seguridad de la información (por ejemplo, personas, procesos, tecnología) y los métodos para aplicarlas.