CISP認證的核心是信息安全10大知識域，這些知識域覆蓋了信息安全工作的核心環節，具體如下：

1、信息安全保障

基礎概念：信息安全定義、問題根源(內因如系統復雜性，外因如環境與人為因素)、威脅情報及態勢感知。

安全屬性：CIA三元組(保密性、完整性、可用性)及其他屬性如真實性、可問責性。

發展階段：從通信安全到網絡空間安全階段的演進，包括我國信息安全保障體系的建設原則。

框架模型：PDR/PPDR模型、信息安全保障技術框架(IATF)及企業安全架構。

2、信息安全監管

法律體系：網絡安全法律、國家政策(如《網絡安全法》)及道德準則。

標準與合規：信息安全標準(如等保2.0)、合規性要求及監管機制。

3、信息安全管理

風險管理：風險評估方法、安全管理體系建設及最佳實踐。

制度與策略：信息安全策略制定、監督落實及組織架構設計。

4、業務連續性

應急響應：業務連續性計劃(BCP)、災難恢復(DRP)及信息安全應急處理流程。

風險緩解：通過技術與管理手段保障業務持續運行。

5、安全工程與運營

系統安全工程：安全需求分析、安全設計及集成實施。

安全運營：內容安全、社會工程學防范及安全教育培訓。

6、安全評估

評估實施：滲透測試、漏洞分析及信息系統審計流程。

評估模型：信息系統安全保障評估框架(如生命周期模型)。

7、信息安全支撐技術

核心技術：密碼學、身份鑒別、訪問控制及安全協議。

應用技術：網絡防護技術及安全工具使用。

8、物理與網絡通信安全

物理安全：設備防護、環境安全及防篡改技術。

網絡通信安全：OSI/TCP/IP協議安全、無線通信防護及典型網絡攻擊防范。

9、計算環境安全

系統安全：操作系統加固、惡意代碼防護及應用安全。

數據安全：數據加密、訪問控制及隱私保護。

10、軟件安全開發

開發生命周期：安全需求分析、設計、交付及測試(如SDL模型)。

漏洞防范：代碼安全審計、軟件供應鏈風險管控。

總的來說，CISP認證的10大知識域以信息安全保障為核心，結合國內政策法規和技術實踐，旨在培養具備全局視野的復合型信息安全人才。其內容不僅涵蓋技術層面(如密碼學、滲透測試)，還涉及管理(如風險評估、合規性)和戰略(如國家網絡安全政策)，符合我國對關鍵信息基礎設施保護的需求。