Lo studente può scegliere tra 2 curricula: Technical Pathway e Secure Digital Business Pathway, in realtà molto simili e che si differenziano solo per 2 dei 4 esami fondamentali: Network e Computer Security per il primo e Legal Regulatory Aspects of Electronic Commerce e Security Technologies per il secondo. Security Managment e Introduction to Cryptography and Security Mechanism sono quelli comuni.
I restanti 2 o 3 esami sono lasciati a discrezione dello studente tra una gamma di 10 corsi che comprendono materie da vera e propria spia come Computer Crime, Database Security, Smart Cards/Tokens Security and Applications, Software security, Advanced Cryptography o Security Testing Theory and Practise e materie che affrontano l’argomento più da un punto di vista legale come Digital Forensics e Legal and Regulatory Aspects of Electronic Commerce. La parte più importante della formazione è però costituita dal progetto-tesi individuale che da solo costituisce il 25% della valutazione finale, che può essere sia di natura accademica, sia pratica.
«Riteniamo che i programmi riconosciuti non solo siano utili per l'aggiornamento e la specializzazione del nostro staff - ha spiegato un portavoce dell’Agenzia di sicurezza al giornale Indipendent - ma siamo certi che così questo genere di conoscenze potranno avere una più vasta applicazione sia nel settore pubblico che in quello privato e che convinceranno anche altre organizzazioni a servirsi della certificazione come di un marchio di qualità».