Conocimiento de los métodos para diseñar controles de seguridad de la información.
Integrar los requisitos de seguridad de la información en los procesos de la organización (por ejemplo: control de cambios, fusiones y adquisiciones, desarrollo, continuidad del negocio, recuperación en caso de desastres) para mantener la línea base de la seguridad de la organización.