CISP的知識體系使用組件模塊化的結構，包括知識域、知識子域、知識點三個層次。每個知識點根據內容和深度要求，分為“了解”、“理解”、和“掌握”三類。

了解：

是最低深度要求，需要正確認識該知識要點的基本概念和原理。

理解：

是中等深度要求，需要在正確認識該知識要點的基本概念和原理的基礎上，深入理解其內容，并可以進一步的判斷和推理。

掌握：

是最高深度要求，需要正確認識該知識要點的概念、原理，并在深入理解的基礎上靈活運用。

知識體系結構包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)，共十個知識域。

每個知識域包括多個知識子域，每個知識子域包括一個或多個知識點要求。

CISP又分兩個方向：“注冊信息安全工程師”( CISE)和“注冊信息安全管理人員”( CISO)。

兩個方向任選其一即可，最后拿到的都是CISP認證。

兩個方向都需要學習和掌握本知識體系結構框架中的所有內容。

由于兩種注冊證書持有人的工作崗位和工作領域的不同，考試的側重點有所區(qū)別，因此，所對應的試題比例不同。

兩個方向的知識點內容完全一樣，要求掌握的程度也是完全相同，不同的是各知識點的出題比例有輕微差別。