情報セキュリティ: Level 3

経営者と他者に対して情報セキュリティ上のリスクと問題を伝達することができる。小規模の情報システムの基本的なリスク評価を行うことができる。脆弱性評価に寄与する。組織の方針と現地のリスク評価により必要とされる特定のセキュリティ管理を適用、維持することができる。セキュリティ方針に沿ってセキュリティ侵害対応措置を実施し、インシデントと措置を記録することができる。