CISP-DSO知識體系使用組件模塊化的結(jié)構(gòu)，包括知識類、知識體、知識域、 知識子域四個層次。

知識類：是對數(shù)據(jù)安全管理知識領(lǐng)域的總體劃分，包含數(shù)據(jù)安全治理專業(yè)人員-數(shù)據(jù)安全官需 要掌握的知識類別；

知識體：是知識類中由屬于同一技術(shù)領(lǐng)域的知識內(nèi)容構(gòu)成的相對獨(dú)立、 成體系的知識集合；

知識域：是對知識體進(jìn)一步分解細(xì)化形成的完整的知識組件；

知識子域：是構(gòu)成知識域的基本模塊，由一至多個具體知識要點(diǎn)構(gòu)成。

本大綱規(guī)定了知識子域中每一個知識要點(diǎn)的內(nèi)容和深度要求，分為“了解”、 “理解”和“掌握”三類。

了解：是最低深度要求，學(xué)員需要正確認(rèn)識該知識要點(diǎn)的基本概念和原理；

理解：是中等深度要求，學(xué)員需要在正確認(rèn)識該知識要點(diǎn)的基本概念和原理的基礎(chǔ)上，深入理解其內(nèi)容，并可以進(jìn)一步的判斷和推理；

掌握：是最高深度要求，學(xué)員需要正確認(rèn)識該知識要點(diǎn)的概念、原理， 并在深入理解的基礎(chǔ)上靈活運(yùn)用。

在整個注冊信息安全專業(yè)人員-數(shù)據(jù)安全官（CISP-DSO）的知識體系結(jié)構(gòu)中，共包括信息安全合規(guī)知識、數(shù)據(jù)安全管理體系、數(shù)據(jù)安全管理過程、數(shù)據(jù)安全治理與技術(shù)保護(hù)這四個知識類，每個知識類根據(jù)其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP-DSO 知識體系結(jié)構(gòu)共包含四個知識類，分別為：

數(shù)據(jù)安全合規(guī)知識：主要包括我國國家安全法、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護(hù)法、密碼法、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例、網(wǎng)絡(luò)安全審查制度及各數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范等法律、法規(guī)、規(guī)范中與數(shù)據(jù)安全治理、保護(hù)相關(guān)的知識。

數(shù)據(jù)安全管理體系：主要包括數(shù)據(jù)安全組織職能設(shè)計、數(shù)據(jù)安全方針策略設(shè)計、數(shù)據(jù)安全制度體系設(shè)計、數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范設(shè)計、數(shù)據(jù)安全流程規(guī)劃及管理等數(shù)據(jù)安全相關(guān)體系設(shè)計知識和實(shí)踐。

數(shù)據(jù)安全管理過程：主要包括數(shù)據(jù)處理活動管理中的數(shù)據(jù)安全技術(shù)管理、數(shù)據(jù)生存周期安全管理、數(shù)據(jù)安全運(yùn)營過程管理、數(shù)據(jù)安全監(jiān)督審計管理及數(shù)據(jù)安全教育培訓(xùn)管理等相關(guān)的過程管理知識和實(shí)踐。

數(shù)據(jù)安全治理與技術(shù)保護(hù)：主要包括數(shù)據(jù)分類分級管理、數(shù)據(jù)安全風(fēng)險治理、數(shù)據(jù)安全技術(shù)保護(hù)（結(jié)構(gòu)化、非結(jié)構(gòu)化及大數(shù)據(jù)安全保護(hù)措施）、數(shù)據(jù)安全運(yùn)維及數(shù)據(jù)安全審計等技術(shù)措施相關(guān)知識和實(shí)踐。

1、數(shù)據(jù)安全合規(guī)知識

2、數(shù)據(jù)安全管理體系

3、數(shù)據(jù)安全管理過程

4、數(shù)據(jù)安全治理與技術(shù)保護(hù)