CISP認證方向中，可選CISE和CISO兩個方向：

?注冊信息安全工程師(Certified?Information?Security?Engineer?簡稱CISE)；?

??主要從事信息安全技術開發(fā)服務工程建設等工作。

?注冊信息安全管理員(Certified?Information?Security?Officer?簡稱CISO)；

??主要從事信息安全管理等相關工作。

以上兩個方向均需學習和掌握本知識體系結構框架中的所有內容。由于兩種注冊證書持有人的工作崗位

和工作領域的不同，考試的側重點有所區(qū)別，所對應的試題比例不同。

課程內容：

一、信息安全保障

知識子域：信息安全保障基礎 1. 信息安全概念 2. 信息安全屬性 3. 信息安全視角 4. 信息安全發(fā)展階段 5. 信息安全保障新領域 。

知識子域：安全保障框架模型 1. 基于時間的 PDR 與 PPDR 模型 2. 信息安全保障技術框架 3. 信息系統(tǒng)安全保障評估框架 4. 企業(yè)安全架構。

二、網絡安全監(jiān)管

知識子域：網絡安全法律體系建設 1. 計算機犯罪 2. 我國立法體系 3. 網絡安全法 4. 網絡安全相關法規(guī)建設?

知識子域：網絡安全國家政策 1. 國家網絡空間安全戰(zhàn)略 2. 國家網絡安全等保政策?

知識子域：網絡安全道德準則 1. 道德約束 2. 職業(yè)道德準則?

知識子域：信息安全標準 1. 信息安全標準基礎 2. 我國信息安全標準 3. 等級保護標準族

三、信息安全管理

知識子域：信息安全管理基礎 1. 基本概念 2. 信息安全管理的作用

知識子域：信息安全風險管理1.?風險管理基本概念2.?常見風險管理模型3.?安全風險管理基本過程

知識子域：信息安全管理體系建設1.?信息安全管理體系成功因素2.?PDCA?過程3.?信息安全管理體系建設過程4.?文檔化

知識子域：信息安全管理體系最佳實踐1.?信息安全管理體系控制類型2.?信息安全管理體系控制措施結構3.?信息安全管理體系控制措施

知識子域：信息安全管理體系度量1.?基本概念2.?測量要求與實現

四、業(yè)務連續(xù)性

知識子域：業(yè)務連續(xù)性管理 1. 業(yè)務連續(xù)性管理基礎 2. 業(yè)務連續(xù)性計劃?

知識子域：信息安全應急響應 1. 信息安全事件與應急響應 2. 網絡安全應急響應預案 3. 計算機取證及保全 4. 信息安全應急響應管理過程?

知識子域：災難備份與恢復 1. 災難備份與恢復基礎 2. 災難恢復相關技術 3. 災難恢復策略 4. 災難恢復管理過程

五、安全工程與運營

知識子域：系統(tǒng)安全工程 1. 系統(tǒng)安全工程基礎 2. 系統(tǒng)安全工程理論基礎 3. 系統(tǒng)安全工程能力成熟度模型