Conocimiento de los métodos para diseñar controles de seguridad de la información.
Integrar los requisitos de seguridad de la información en los contratos y en las actividades de terceros (por ejemplo: empresas conjuntas, proveedores externos, socios comerciales, clientes) para mantener la línea base de la seguridad de la organización.