Establecer, supervisar e informar periódicamente de la gestión del programa y de las mediciones operacionales para evaluar la eficacia y la eficiencia del programa de seguridad de la información.
Conocimiento de los requisitos para la presentación de informes de riesgos (por ejemplo, frecuencia, audiencia, componentes).
Conocimiento de los métodos para diseñar, implementar y reportar las mediciones operacionales seguridad de la información.
Conocimiento de los métodos para probar la eficacia y aplicabilidad de los controles de seguridad de la información.