Establecer y mantener arquitecturas de seguridad de la información (personas, procesos, tecnología) para ejecutar el programa de seguridad de la información.
Conocimiento de las tecnologías de seguridad de la información, las tendencias emergentes, (por ejemplo, computación en la nube, computación móvil) y los conceptos subyacentes.
Conocimiento de los métodos para diseñar controles de seguridad de la información.
Conocimiento de las arquitecturas de seguridad de la información (por ejemplo, personas, procesos, tecnología) y los métodos para aplicarlas.
Conocimiento de los métodos para probar la eficacia y aplicabilidad de los controles de seguridad de la información.