ความรู้พื้นฐานเกี่ยวกับความปลอดภัย วงจรชีวิตของระบบ และวงจรชีวิตด้านความปลอดภัย การวิเคราะห์การจู่โจมในด้านความปลอดภัยของข้อมูลและระบบ กระบวนการการเข้ารหัส การพิสูจน์ทราบ การตรวจสอบการบุกรุกระบบ ศึกษาประเด็นที่เกี่ยวข้องกับความปลอดภัยเช่น แนวโน้ม (trend) มาตรฐาน การสร้างกฎด้านความปลอดภัยสำหรับระบบ การบำรุงรักษา และการบังคับใช้กฎดังกล่าว ศึกษาความเสี่ยงของข้อมูลในสภาวะต่างๆ เช่น เมื่อข้อมูลถูกส่ง หรือ ถูกจัดเก็บ หรือถูก ประมวลผล ทั้งนี้รวมถึงการรักษาความปลอดภัยของข้อมูลในสภาวะดังกล่าว รู้จักการให้บริการด้านความปลอดภัยสำหรับระบบ เช่น การมีให้ใช้ (availability) การเป็นความลับ (confidentiality) การพิสูจน์ตัวตนของผู้ใช้ (authentication) การไม่ปฏิเสธไม่ให้ใช้งาน (non-repudiation) วิเคราะห์และระบุความเสี่ยงของระบบเมื่อมีการจู่โจมด้านความปลอดภัย และชี้ให้เห็นถึงประโยชน์ เมื่อมีการรักษาความปลอดภัยของระบบ วิเคราะห์จุดอ่อนด้านความปลอดภัยของระบบ