CPEクレジットとは
CISSPはISC2の資格のため、3年毎に認定更新が必要となっており、資格ごとに規定のCPEクレジットを取得する必要があります。
※ CPE: Continuing Professional Educations credits
CISSPで必要とされるCPEクレジットは120CPEクレジットです。
CPEクレジットの付与対象活動
割とハードルが高いなと個人的に感じてます。
推奨として40CPEクレジット/年とされています。1CPEクレジット=1時間の活動が概算なので、年間40時間をセキュリティに関連した活動をすればよい、ということになります。
人によって取りやすそうな活動とそうでないものが極端に分かれそうですが、
筆者のような現在の職務内容がセキュリティから遠い人間には以下の活動がメインの取得対象になりそうです。
- ISC2公式トレーニング
- お金の余裕があれば、これで単年の40CPE獲得が可能です。
- ISC2 News & Insights Quiz
- 隔月で出題されるセキュリティに関するニュースを題材としたクイズ。10問1クイズの構成となっており、2CPE/クイズを取得可能。
- 隔月なので、年間最大12CPE獲得可能。
- ISC2 Webinars - APAC
- 出たことはないのですが、見た感じ夜中2時に開催など参加が厳しそうです。
- 1時間のwebinarに参加で1CPE獲得が多い。
- ISC2 Skill-Builder Courses
- e-Learning形式で最後に理解度チェックの試験がある構成。0.5~2CPE/コース
- コースは複数あるようなので、おすすめコースがあれば今後記載していく。
- Blog執筆
- セキュリティに関連するブログを書くことで、10CPE/ブログ
- 自己学習:講座、セミナー
- Udemyなどでセキュリティに関連した講座を受講、1CPE/時間
- 自己学習:書籍・雑誌
- セキュリティに関わる書籍・雑誌の読了と、250語でのレビューを提出する、5CPE/冊
普段からセキュリティ業務に関わっている方は、以下を利用すれば10CPEを取得できるそうなので、良いですね。
- 独自性の高い業務経験
- 独自のプロジェクト、課題、活動、演習に従事している場合、グループAのCPEクレジットを最大10クレジットまで取得できます。
- 書きっぷりを見ると、通常業務とは異なっている必要がありそうです。
注意点
CPEの取得の際に、ランダムで監査が行われる可能性があるとのこと。(endorsementの時のような)
監査に引っかかった場合は、CPEの取得要件を満たしたことを証明できるものの提出を求められます。
- 例
- コースの成績証明書/修了書
- 出席証明書
- 領収書
- 議事メモ/議事録
