CISP的知识体系使用组件模块化的结构，包括知识域、知识子域、知识点三个层次。每个知识点根据内容和深度要求，分为“了解”、“理解”、和“掌握”三类。

了解：

是最低深度要求，需要正确认识该知识要点的基本概念和原理。

理解：

是中等深度要求，需要在正确认识该知识要点的基本概念和原理的基础上，深入理解其内容，并可以进一步的判断和推理。

掌握：

是最高深度要求，需要正确认识该知识要点的概念、原理，并在深入理解的基础上灵活运用。

知识体系结构包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发，共十个知识域。

每个知识域包括多个知识子域，每个知识子域包括一个或多个知识点要求。

CISP又分两个方向：“注册信息安全工程师”( CISE)和“注册信息安全管理人员”( CISO)。

两个方向任选其一即可，最后拿到的都是CISP认证。

两个方向都需要学习和掌握本知识体系结构框架中的所有内容。

由于两种注册证书持有人的工作岗位和工作领域的不同，考试的侧重点有所区别，因此，所对应的试题比例不同。

两个方向的知识点内容完全一样，要求掌握的程度也是完全相同，不同的是各知识点的出题比例有轻微差别。