注册信息安全知识体系

信息安全保障概述：

介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先须要掌握的基础知识。

信息安全技术：

主要包括密码技术、访问控制、审计监控等安全技术机制，网络、操做系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

信息安全管理：

主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

信息安全工程：

主要包括信息安全相关的工程的基本理论和实践方法。

信息安全标准法规：

主要包括信息安全相关的标准、法律法规、政策和道德规范，是注册信息安全专业人员须要掌握的通用基础知识。

“注册信息安全工程师”，英文为Certified Information Security Engineer，简称CISE。证书持有人员主要从事信息安全技术领域的工做，具备从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力；
“注册信息安全管理员”，英文为Certified Information Security Officer，简称CISO。证书持有人员主要从事信息安全管理领域的工做，具备组织信息安全风险评估、信息安全整体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
“注册信息安全审计师”，简称CISA，证书持有人主要从事信息安全审计工做，在全面掌握信息安全基本知识技能的基础上，具备较强的信息安全风险评估、安全检查实践能力。
“注册信息安全灾难恢复工程师”，简称CISP-DRP，证书持有人主要从事信息系统灾难恢复工做，在全面掌握信息安全基本知识技能的基础上，具备较强的信息系统灾难恢复建设和管理的实践能力。