Un RSSI doit démontrer sa bonne connaissance des enjeux et des métiers de l’organisation, sa capacité à construire la stratégie cybersécurité de l’organisation, sa connaissance des principales menaces en cybersécurité, sa connaissance générale des Systèmes d’Information et des principes d’architecture, sa maîtrise des fondamentaux dans les principaux domaines de la SSI, sa connaissance des technologies de sécurité et des outils associés, sa capacité à mettre en œuvre une politique de Cybersécurité et de SMSI et de cartographier les risques, sa connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données, sa connaissance des grandes étapes de la gestion de crise Cyber, et enfin, la capacité d’assurer les missions de gouvernance dans le respect des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…).