- Conocer cómo se gestiona la seguridad de la información en el Estado y la Estrategia Nacional de Ciberseguridad.
- Entender los esquemas de iure y de facto de normalización, internacional, europea y nacional.
- Dominar las normas ISO/IEC 27000, 27001 y 27002 de Sistemas de Gestión de la Seguridad de la Información.
- Ser capaces de diseñar un plan de seguridad, desarrollando las distintas partes del mismo, evaluando su cumplimiento a lo largo del tiempo y corrigiendo sus desviaciones.
- Analizar y gestionar los riesgos de una instalación determinada.
- Elaborar un plan de recuperación integral de una instalación real.
- Dominar los esquemas de clasificación de la información españoles, europeos y de la OTAN, así como el mantenimiento y descalcificación de la misma.
- Enterder los criterios y normas de evaluación y certificación de la seguridad de sistemas y productos TIC y la ORDEN PRE/2740/2007 por la que se aprueba el Esquema Nacional de Evaluación y Certificación de la Seguridad.
- Realizar una auditoría de cumplimiento de los ficheros y sistemas conteniendo datos de carácter personal.
- Conocer el marco legal que regula la seguridad de la información