情報セキュリティ: Level 5

セキュリティ戦略に関する助言と指針を提供することにより、特定されたリスクを管理し、基準を採用しそれに従うことができる。脆弱性に関する情報を取得し、それに基づいて行動する。複雑な情報システムに関するセキュリティリスク評価、ビジネスに対する影響の分析と評価を行うことができる。重大なセキュリティ侵害についての調査を実施し、適切なコントロールの改善を推奨することができる。情報セキュリティの方針、基準、指針の策定に寄与する。