一、通過原則和策略的安全治理
安全和風(fēng)險管理：
1.理解和應(yīng)用機密性、完整性和可用性的概念
2.應(yīng)用安全治理原則，通過：安全功能與戰(zhàn)略、目標(biāo)、使命和愿景的一致組織的流程；安全角色和職責(zé)；控制架構(gòu)；應(yīng)盡關(guān)注；應(yīng)盡職責(zé)

二、人員安全和風(fēng)險管理概念

三、業(yè)務(wù)連續(xù)性計劃

四、法律、法規(guī)和全規(guī)性

五、保護資產(chǎn)的安全

六、密碼學(xué)與對稱加密算法

七、PKI和密碼學(xué)應(yīng)用

八、安全模型的原則、設(shè)計和功能