註冊信息安全知識體系

信息安全保障概述：

介紹了信息安全保障的框架、基本原理和實踐，它是註冊信息安全專業人員首先須要掌握的基礎知識。

信息安全技術：

主要包括密碼技術、訪問控制、審計監控等安全技術機制，網絡、操做系統、數據庫和應用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發相關的技術知識和實踐。

信息安全管理：

主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。

信息安全工程：

主要包括信息安全相關的工程的基本理論和實踐方法。

信息安全標準法規：

主要包括信息安全相關的標準、法律法規、政策和道德規範，是註冊信息安全專業人員須要掌握的通用基礎知識。

「註冊信息安全工程師」，英文爲Certified Information Security Engineer，簡稱CISE。證書持有人員主要從事信息安全技術領域的工做，具備從事信息系統安全集成、安全技術測試、安全加固和安全運維的基本知識和能力；
「註冊信息安全管理員」，英文爲Certified Information Security Officer，簡稱CISO。證書持有人員主要從事信息安全管理領域的工做，具備組織信息安全風險評估、信息安全整體規劃編制、信息安全策略制度制定和監督落實的基本知識和能力。
「註冊信息安全審計師」，簡稱CISA，證書持有人主要從事信息安全審計工做，在全面掌握信息安全基本知識技能的基礎上，具備較強的信息安全風險評估、安全檢查實踐能力。
「註冊信息安全災難恢復工程師」，簡稱CISP-DRP，證書持有人主要從事信息系統災難恢復工做，在全面掌握信息安全基本知識技能的基礎上，具備較強的信息系統災難恢復建設和管理的實踐能力。