Los aspectos que debe dominar aquel que pretenda certificarse como ISSAP cubre lo que se llama como los 7 dominios de conocimiento que requiere el (ISC)² al candidato y son los que se tratan en el curso de preparación para el examen. Estos 7 dominios son los siguientes:

1. Sistemas de control de acceso y metodología: detalla los requisitos esenciales para establecer unas restricciones de control de acceso adecuadas y efectivaspara la organización. El control de acceso protege sistemas, datos, infraestructura física y personal para mantener su integridad, disponibilidad y confidencialidad.
2. Criptografía: requiere que el profesional de la seguridad conozca las metodologías criptográficas y el uso de la criptografía para proteger el almacenamiento de los datos de una organización y las comunicaciones evitando riesgos y abusos.
3. Integración de la seguridad física: Reconoce la importancia de la seguridad física y los controles del personal en un modelo completo de seguridad de los sistemas de información.
4. Análisis de requisitos y estándares, directrices, y criterios de seguridad: Proporciona diligencia y atención a los estándares, reconocimiento de las amenazas e identificación de los riesgos y valores de los datos.
5. Planificación de la continuidad del negocio relacionada con la tecnología y Planificación de recuperación de desastres: Implica la identificación de eventos adversos que podrían amenazar la capacidad de la organización para continuar realizando sus operaciones con normalidad. Una vez identificados, el profesional de seguridad implementará las medidas de reacción para reducir el riesgo de que vuelvan a producirse los mismos incidentes.
6. Seguridad de red y telecomunicaciones: Aborda los problemas de seguridad relacionados con la función esencial de las telecomunicaciones y las redes en los entornos informáticos distribuidos actuales. El profesional de la seguridad comprende los riesgos de las redes de comunicaciones a través de datos, voz y multimedia.