CPEはどうやってゲットすればよいのか
昨年はCISSPをゲットすることができました、このことはとてもうれしいです。 しかしこの資格はゲットがゴールではありません。この後長くセキュリティのスペシャリストであるCISSPを名乗るためには継続的な学習と、その成果をCISSPを管轄するISC2に報告する必要があります。まさにセキュリティの終わりのない道。その方法について調べた結果を皆さんにも共有します。
CISSPの維持にはCPEというポイントを貯める必要があります。AI(Gemini)によると
CISSPにおけるCPEとは、Continuing Professional Education(継続的専門教育)の略で、CISSP資格を維持するために必要な継続教育単位のことです。日本語では「継続教育単位」と訳されます。
ISSP資格は、取得後3年間有効ですが、その後も資格を維持するためには、3年間で120CPEクレジットを取得する必要があります。これは、資格取得後も常に最新のセキュリティ知識やスキルを維持することを目的としています。
CPEクレジットは、以下のような活動を通じて取得できます。
- (ISC)² が提供するトレーニングコースやセミナーへの参加
- セキュリティ関連のカンファレンスやイベントへの参加
- セキュリティ関連の書籍や記事の執筆
- セキュリティ関連のボランティア活動
- (ISC)² が認定するその他の活動
ということですので、セキュリティへのインプットとアウトプットがそのままポイントにつながります。
ISC2公式ウェブサイトのMembers>CPEs Portalに移動すると、現在のCPE獲得ポイントが表示されています。
これを1年間に40、3年間で120積み上げていく必要があります。
上記にポイントの稼ぎ方が載っています。重要なのはエビデンスですね。
『書籍・雑誌のCPEクレジットは、書籍・雑誌本体、売上明細書、請求書、図書館の記録などの「所持ができる証 明」を保管してください。最低限、証明書にはタイトルと、書籍の場合は著者とISBN番号、雑誌の場合は出版社を 記載して保管します。』と記載されており、監査に備えてきちんとエビデンスを補完する必要があります。
とのことです。自分は図書館で本を借りることが多いので、図書館からの本到着のメールを証跡に使おうと思います。なにより、書籍を読んだこのセキュリティブログもエビデンスになってくれるのではないでしょうか。引き続き書いていく価値はありそうです。
このQiitaの記事にはCPEの申請方法が書かれていないので、別途調べました。公式が動画で用意しています。
https://www.isc2.org/professional-development/webinars/apac-webinars
アジア太平洋のWebinarならば日本語のウェビナーも用意されています。さっそく視聴しました。セキュリティの企業がスポンサーとして宣伝も兼ねてウェビナーを掲載していました。視聴することでCISSP保持者はポイントゲット、ISC2は運営費を賄っているのですね。
動画の通りに画面を操作し、ポイントを貯めることができました。夏休みの宿題のように最期にまとめてやろうとせず、コツコツと計画的に貯めていきたいですね。
コスパ・タイパ(この言葉が濫用されている昨今、いかがなものと思いますが)は1時間1CPEのウェビナーなのでしょうけど、僕は書籍を読んだ結果をこのブログで発表することでCPEを稼いでいきたいです。 もちろん、ウェビナーも使わせてもらいますがw
以下の記事も参考にしました。
CISSPのCPEクレジットとは?概要や注意事項、取得方法を解説
CISSPのCPEポイントを無料もしくは格安で取得する方法(その1:ISC2 ラボコース)
CISSPのCPEポイントを無料もしくは格安で取得する方法(その2:各種Webinars)