今回はCISSPなど、(ISC)2の認定更新要件であるCPEクレジットの稼ぎ方、登録方法をまとめたいと思います。
CPEクレジットとは、Continuing Professional Educations credits=継続教育単位を指し、セキュリティの分野で、プロフェッショナルとして継続学習をやっていますよ。という証明になります。
CISSPの場合、1年あたり40CPEクレジット(目安)、認定期間3年で計120CPEクレジットの獲得が認定更新の条件になっています。
それでは内容に入りたいと思います。
Contents
1.前提知識:CPEクレジット付与のガイドライン
基本的には1時間の学習に対して1ポイントという考え方でOKです。
ちなみに、最近UPDATEされたCPE HundBookで、15分単位(0.25,0.50,0.75CPE)での登録できますよ。という記載を見ました。
以前からそうだったか、定かではありませんが、監査対象になるケースも考えらるのである程度厳密に登録したほうが良いのではと思っています。
詳細は公式サイトをご確認下さい。
セキュリティ関連の書籍執筆で40CPEなので、1年のノルマ達成になりますね…
その様な方はごく一部だと思いますが。
1-1.グループAとグループB
この点は読み飛ばして頂いても良いかと思いますが、念の為触れておきたいと思います。
CPEクレジットにはグループA/グループBに分けられています。
– グループA =CBKドメインに直接関連する活動
– グループB =CBKドメインとの関連は無いが、プロフェッショナルとしての能力向上活動
セキュリティに関わる業務を担当している方であれば、概ねグループAに分類される活動に関わる機会が多いのではないかと思います。なお、グループBのCPEクレジットには年間10ポイントまで、という上限があるので注意が必要です。
原則、CBKドメインに関わるグループAのCPEクレジットを稼ぐよう心掛けましょう。
1-2.CPEクレジットの持越し (Rollover CPE Credits)
(ISC)2のサイトには以下の記載がありますが、
“認定継続要件を満たして認定更新する際に、直近6ヶ月以内に取得した要件を超過したグループAのCPEクレジットについては、 次の認定期間に持越しされます。”
これは更新年(3年目)のお話になります。3年間で120CPEを超えた分、かつ直近6ヶ月以内に取得した分、ということです。
1-3.監査(Audit)と証拠資料の保持
CPE活動後、基本的には自身で(ISC)2マイページよりCPEクレジットの登録申請をする必要があります。
当然ながら、CPEクレジットの申請も無作為に監査対象となる事がありますので、エビデンス(証跡)は残しておきましょう。
監査対象となった場合、90日以内に(ISC)2へ証跡を提出し、審査を受ける必要があります。
約半年、今のところ監査対象となった申請はありませんが、証跡(エビデンス)は3年毎の更新日を経過してから最低1年は保存する様に定められています。一度審査がOKだったからと言って、不用意に捨てないように注意しましょう。
(1年/3年といったポイントで精査が入る事がある様なお話を聞いた事があります)
主なCEPクレジット収集活動まとめ
2-1.セキュリティ関連のトレーニング/セミナー参加
グループA(CBKドメイン関連)のトレーニング/セミナー受講1時間 = 1CPEになります。
セキュリティ関連のメーカー/ベンダとの関わりがある方は、コレでCPEを稼ぐのが手っ取り早いです。
監査時の証跡として、主催者の名刺/セミナ申込書/配布資料/議事録などを残しておきます。
CPEの登録は、(ISC)2マイページから自身で、セミナーのテーマ、内容、主催者情報、議事メモ(※これは任意と思いますが)など必要事項を入力しています。
2-2.(ISC)2発行のメンバーズMagazin&Quiz(隔月発行で2CPEゲット)
1-2月を頭に、隔月で年6回発行されるメンバーズMagazinを読み、10問のクイズに挑戦します。
10問中7問くらい正解すれば合格となり、グループAの2CPEをゲットできます。
こまめにこなせば、年間12CPEは確保できますので、スキマ時間でも稼げる個人的にオススメ案件です。私もお世話になってます。
なお、クイズはFailしても3回まで挑戦可能です。問題の正否は教えてもらえるので、間違えた問題をCtrl+Fで調べれば間違いなくクリアできるかと思います。
なお、クイズに挑戦するには、e-Symposiumと言う別システムへの別途登録が必要になります。
e-Symposiumアカウント作成の際にCISSP番号を登録できるので、クイズにクリアした場合、数日で自動的に(ISC)2マイページへグループAのCPEが反映されます。
自身での登録が不要な点のは有り難いですね。
監査時の証跡は、クイズクリア時のスクリーンショットなどを残しておきます(※念のため)
また、e-Symposiumの My Profile=>My CertificatesからCPE獲得履歴の確認が可能ですので、後から証跡を見直す事も可能です。
(何があるかわからないので、手元にも残しておいたほうが良いかと思います)
2-3.BrightTALK(Webinar)の視聴
2-1.と若干重複する内容ですが、別途ご紹介したいと思います。
BrightTALKというサイトにて、(ISC)2主催のAPAC向けWebinarを視聴する事ができます。
以下ご参照頂ければと思いますが、英語、中国語、日本語と様々です。
https://www.isc2.org/News-and-Events/Webinars/APAC-Webinars
おおよそ1時間のセッションですので、1CPEとなります。
BrightTALKも事前にアカウント作成が必要で、CISSP番号を登録します。こちらも自動でマイページにCPEを登録してもらえますが、2点程注意点があります。
・グループA / グループBどちらのCPEが付与されるか不明
→以前DNSのセッションを視聴しましたが、GroupBでした。
・マイページ登録まで時間がかかる(セッションによるかも)
→1週間ちょっと掛かった様な気がします。気長に待ちましょう。
私はこのBrightTALKはあまり活用できていません。(英語に自信がなく…)
その他、近年ではセキュリティ製品メーカー主催のWebiner(PaloAltoなどのメーカー主催)が開催されていたりします。
https://www.paloaltonetworks.jp/resources/webcasts/webinar-pub
外部セミナへの参加が難しい方に優しい情報発信ですね。
BrightTALK以外のWebinarに関しては、時間をCPE換算してご自身で登録頂く必要があります。(ISC)2とのひも付きがないので。
監査時の証跡は、Webiner申込みメール/スクリーンショット/議事録などを残しておきます。
2-4.セキュリティ関連書籍の読了・情報セキュリティ雑誌の定期購読
情報セキュリティ関連書籍の読了と情報セキュリティ関連雑誌の定期購読で、それぞれ5ポイント付与されます。
ただし、1年に書籍1冊・雑誌1冊に限定され、年間で合計10ポイントが最大となっていますのでご注意下さい。
日経コンピュータなど、日本語書籍でもOKの様です。
申請の際、「購読により得られた事」を英字150字以内で申請する必要があります。
地味にメンドイので私はやったことありません。
監査時の証跡として、購入した書籍/レシート/領収書などを保存しておきます。
まとめ
以上、主に日本語で(楽に)対応できそうな項目でCPEを稼いでます。
その他、英語Webiner、執筆活動(私は間違いなく縁がありません)など様々ありますが、年間CPEも上記記載させて頂いた内容で十分すぎるくらいですので、あまり手を広げていません。
もう少し前のめりに、英語に取り組むべきだと思うことはあるのですが…それはまた今度ということで!
今回は以上です。最後までお読み頂きありがとうございました!
コメントを残す