CISP认证方向中，可选CISE和CISO两个方向：

 注册信息安全工程师(Certified Information Security Engineer 简称CISE)； 

 ⸺主要从事信息安全技术开发服务工程建设等工作。

 注册信息安全管理员(Certified Information Security Officer 简称CISO)；

 ⸺主要从事信息安全管理等相关工作。

以上两个方向均需学习和掌握本知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位

和工作领域的不同，考试的侧重点有所区别，所对应的试题比例不同。

课程内容：

一、信息安全保障

知识子域：信息安全保障基础 1. 信息安全概念 2. 信息安全属性 3. 信息安全视角 4. 信息安全发展阶段 5. 信息安全保障新领域 。

知识子域：安全保障框架模型 1. 基于时间的 PDR 与 PPDR 模型 2. 信息安全保障技术框架 3. 信息系统安全保障评估框架 4. 企业安全架构。

二、网络安全监管

知识子域：网络安全法律体系建设 1. 计算机犯罪 2. 我国立法体系 3. 网络安全法 4. 网络安全相关法规建设 

知识子域：网络安全国家政策 1. 国家网络空间安全战略 2. 国家网络安全等保政策 

知识子域：网络安全道德准则 1. 道德约束 2. 职业道德准则 

知识子域：信息安全标准 1. 信息安全标准基础 2. 我国信息安全标准 3. 等级保护标准族

三、信息安全管理

知识子域：信息安全管理基础 1. 基本概念 2. 信息安全管理的作用

知识子域：信息安全风险管理1. 风险管理基本概念2. 常见风险管理模型3. 安全风险管理基本过程

知识子域：信息安全管理体系建设1. 信息安全管理体系成功因素2. PDCA 过程3. 信息安全管理体系建设过程4. 文档化

知识子域：信息安全管理体系最佳实践1. 信息安全管理体系控制类型2. 信息安全管理体系控制措施结构3. 信息安全管理体系控制措施

知识子域：信息安全管理体系度量1. 基本概念2. 测量要求与实现

四、业务连续性

知识子域：业务连续性管理 1. 业务连续性管理基础 2. 业务连续性计划 

知识子域：信息安全应急响应 1. 信息安全事件与应急响应 2. 网络安全应急响应预案 3. 计算机取证及保全 4. 信息安全应急响应管理过程 

知识子域：灾难备份与恢复 1. 灾难备份与恢复基础 2. 灾难恢复相关技术 3. 灾难恢复策略 4. 灾难恢复管理过程

五、安全工程与运营

知识子域：系统安全工程 1. 系统安全工程基础 2. 系统安全工程理论基础 3. 系统安全工程能力成熟度模型