أمن المعلومات: Level 3

يوصل مخاطر ومشكلات أمن المعلومات إلى مديري الشركة والأخرين. يقوم بعمل تقييمات المخاطر الأساسية لنظم المعلومات الصغيرة. يساهم في تقييم نقاط الضعف. يطبق ويداوم على ضوابط أمن معينة كما تقتضي السياسة المؤسسية وتقييمات المخاطر المحلية. يتخذ إجراءات للاستجابة إلى الخروقات بما يتماشى مع السياسة ويسجل الحوادث وما تم اتخاذه من إجراءات.