一、通过原则和策略的安全治理
安全和风险管理：
1.理解和应用机密性、完整性和可用性的概念
2.应用安全治理原则，通过：安全功能与战略、目标、使命和愿景的一致组织的流程；安全角色和职责；控制架构；应尽关注；应尽职责

二、人员安全和风险管理概念

三、业务连续性计划

四、法律、法规和全规性

五、保护资产的安全

六、密码学与对称加密算法

七、PKI和密码学应用

八、安全模型的原则、设计和功能