İT idarəetmə çərçivələrinin (COBIT kimi) və risklərin idarəedilməsi prinsiplərinin başa düşülməsi. Riskin qiymətləndirilməsi metodologiyaları, risklərin azaldılması strategiyaları və İT ilə bağlı riskləri müəyyən etmək və qiymətləndirmək bacarığı – yüksək səviyyədə;
İT idarəetmənin dizayn və effektivliyinin qiymətləndirilməsi bacarığın olması. Buna ümumi İT idarəetmə (məsələn: dəyişikliklərin idarəedilməsi, ehtiyat nüsxələrin yaradılması və zərərdən sonra bərpa olunma) və tətbiq etmənin idarəedilməsi aiddir. Tənzimləyici tələblər və uyğunluq “framework”ləri (məsələn: GDPR, HIPAA və s.) ilə tanışlıq və bu standartlara uyğunluğun qiymətləndirilməsi bacarığının olması – yüksək səviyyədə;
İnformasiya təhlükəsizliyi prinsipləri, ən yaxşı təcrübələr və standartları haqqında biliyə sahib olmaq. ISO 27001 kimi təhlükəsizlik “framework”ləri ilə tanışlıq. Şəbəkə təhlükəsizliyi, məlumatın mühafizə olunması, identifikasiya və girişin (access) idarəedilməsi, boşluqların idarəedilməsi və hadisəyə reaksiyanın verilməsi kimi məsələləri başa düşmək – orta səviyyədə;
İT layihələrin idarəedilməsi təcrübələrinin qiymətləndirilməsi üzrə təcrübəyə sahib olmaq. Layihələrin idarəedilməsi üzrə mövcud olan “framework”ləri və metodologiyaları (məsələn Agile, Waterfall) başa düşmək. Proqram təminatının hazırlanması həyat dövrü (SDLC) ilə tanışlığın olması – orta səviyyədə.
