CISSP认证的考核范围包括10个方向,称为CBK(Common Body of Knowledge)以下按首字母排序:
1、Access Control
访问控制
2、Application Security
应用安全(包括开发)
3、Business Continuity and Disaster Recovery Planning
业务持续性和灾难恢复计划
4、Cryptography
信息加密
5、Information Security and Risk Management
信息安全和风险管理
6、Legal、Regulation、Compliance and Investigation
法律、法规、调查
7、Operations Security
操作安全
8、Physical(Environment)Security
物理(环境)安全
9、Security Architecture and Design
安全架构和设计
10、Telecommunication and Network Security
通讯和网络安全