Evaluar los controles de seguridad de la información para determinar si son apropiados y en efecto mitigan el riesgo a un nivel aceptable.
Conocimiento de los métodos para diseñar controles de seguridad de la información.
Conocimiento de los métodos para desarrollar normas, procedimientos y directrices de seguridad de información.
Conocimiento de los métodos para implementar y comunicar políticas, normas, procedimientos y directrices de seguridad de la información.