こんにちは、ぎんたです。
僕がCISSPを取得したばかりのころ、CPEクレジットの稼ぎ方がよく分からず色々な方に聞きまわったり、自分で調査したりと苦労した記憶があります。
もしかしたら同じような思いをされている方がいるかもしれないので、「僕がどのようにCPEクレジットを稼いでいるか」について記事にしてみました。
ぎんたこれからCISSPを取得する方は、「このような活動を毎年するんだな」というイメージをもってもらえたらと思います。
CISSPのCPEクレジットの要件
ISC2のCPEハンドブックには、以下のように記載されています。
認定された(ISC)² メンバーは、3年間の認定サイクルの間に、継続的な専門家教育(CPE)
のクレジットを取得し、提出する必要があります。3年間のサイクルで取得したCPEクレジットの合計数は、3年間の認証サイクルで必要とされる最低 CPEクレジットに到達しなければなりません。(ISC)² は、認定資格を維持するための年間推奨取得数を提示していま
す。
(ISC)² のアソシエイトは年間サイクルで、毎年グループAのCPEクレジットを取得し、申請する必要があります。
これらのCPEのクレジットは、様々な学習活動を通じて取得することができます。
引用元:(ISC)² CPEハンドブック
このように認定期間3年間で合計120ポイントのCPEクレジットが必要になります。
また、CPEハンドブックによると、CISSPのCPEクレジットの要件は次のように決められています。
ここで、タイプがグループA、Bと表内で記載されています。
CISSPの場合、グループAの活動は3年間の合計90~120ポイント取得で認定され、グループBは3年間の合計で30ポイント取得まで認められています。
つまりグループBについては、3年間で30ポイントまで認められることになります。
よってグループAは最低でも3年間で90ポイント以上は取得しなければならないようです。
それぞれのカテゴリがどのグループに含まれるのかということは次のように決められています。
教育(グループAまたはグループB)
専門職への貢献(Aグループ)
専門能力開発 (グループB)
独自性の高い業務経験(Aグループ)
引用元:(ISC)² CPEハンドブック
グループBは教育や専門能力の開発となっているようです。
CISSPのCPEクレジットを取得するための活動
グループAのCPEクレジット
CPEハンドブックには例として以下の項目が紹介されています。
• オンラインのオンデマンド、あるいはインストラクター主導の教育コースを受講
• 雑誌や本、ホワイトペーパーを購読
• 本やホワイトペーパー、記事の出版
• 会議(対面またはバーチャル)、教育講座、セミナー、発表会への参加
• 情報セキュリティに関連した発表会の準備や情報セキュリティ教育の実施※(ISC)² 公式トレーニングには適用されません。
• 通常の業務とは異なる、独自性の高いプロジェクトの経験
• プロジェクトのための研究や資格試験に関連した自習
• 官公庁、公共団体、その他の慈善団体でのボランティア活動
• ハイレベルな教育コースの受講
引用元:(ISC)² CPEハンドブック
僕はこれまでの申請をグループAから申請しています。
セキュリティに関するセミナー参加や勉強、記事の執筆などはこちらに含まれます。
詳細な内容はCPEハンドブックをご覧ください。
グループBのCPEクレジット
CPEハンドブックには例として以下の項目が紹介されています。
・セキュリティ業界以外のカンファレンスへの参加
・セキュリティ以外の教育講座への参加
• セキュリティ以外のプレゼンテーション/講演/研修の準備
• セキュリティ以外の政府・民間・慈善団体委員会
引用元:(ISC)² CPEハンドブック
僕はこちらのグループでの申請はしたことがないですが、セキュリティ以外の活動も認められるようです。
詳細な内容はCPEハンドブックをご覧ください。
CPEクレジットの計算について
これについては、通常活動に費やした時間分を計上することができます。
例えば、1時間のセミナーに参加した場合には、1CPE付与することができます。
ただ、項目によっては上限が決められていたりする場合があるのでご注意ください。
ISC2が提供するCPEクレジット活動もCPEハンドブックに記載されていますので、参照してみるといいと思います。
著者が行っているCISSPのCPEクレジットの稼ぎ方
僕がこれまで申請した活動は以下のものです。
- ISC2が提供するWebinars:1時間あたり1ポイント取得
- ISC2が提供するPDIコース:コースごとに異なる
- ISC2が提供するInfoSecurity Professional Magazine:隔月発行で2CPE取得、最後に行われるクイズに答えて合格する必要あり
- 日本で開催されている無料のセキュリティサミット:1時間あたり1ポイント取得
- Udemyのセキュリティに関する講座:1時間あたり1ポイント取得
- 海外のフォレンジック関連の雑誌購読:1年あたり1冊までで5ポイント取得、250文字レビューを記載
- セキュリティに関する本のレビュー:1年あたり1冊までで5ポイント取得、250文字記載
ISC2が提供するWebinarsですが、日本語のものと英語のものがあります。
日本語のものは年間数本くらいとそこまで多くはないですが、英語を含めるとそれなりに数が多くなるのでポイントを充分稼ぐことができます。
PDIコースは様々なセキュリティのコースがありますので、年間で数コース受講するといいでしょう。
色々なコースがありますので、興味のあるものからスタートしてもらえるといいと思います。
InfoSecurity Professional Magazineは隔月で発行されるので、年間で12ポイント稼ぐことができます。
ぎんたいずれも無料で出来るので、受講するといいかなと思います。
ISC2が提供するコンテンツだけでもポイントをクリアすることができそうですが、それ以外の活動でもCPEクレジットを稼ぐことができれば難なくクリアすることができます。
特に、ISC2が提供するコンテンツよりも自身にとって有意義な活動があればそちらの活動で稼いだ方がよいですよね。
無料の国内のセキュリティサミットとセキュリティに関する有料の動画閲覧でかなりのポイントを毎年稼ぐことができています。
年間40時間なのでそこまで大変ではない印象です。
僕はたまたま有料の動画を見ていましたが、有料の動画を見なくても認定に必要なポイントは稼ぐことができます。
監査のために必要な証跡を保存しておく必要があります。
雑誌や本を購入した証跡はレシートや領収書で保管しておき、無料のセキュリティサミットの証跡はプログラムを申し込んだ際のメールの内容を、Udemyの動画を購入した証跡は修了証明書を保存しておきます。
Udemyの動画でセキュリティの勉強に役立ちそうな講座については以下の記事を参考にしてください。
まとめ
今回は、僕がこれまでに申請してきたCPEクレジットの稼ぎ方について記載しました。
その他、セキュリティに関するポットキャストやブログ執筆も認められるとCPEハンドブックに記載されていますので、これらの活動をしている方は申請をしてもいいと思います。
この記事が参考になれば幸いです。
学習・転職関連記事
学習に関しましては、以下のセキュリティの勉強法、おすすめの学習本・動画の記事が多くの方に読まれています。
資格の記事については以下の記事がおすすめです。
ITエンジニアへの転職については以下の記事がおすすめです。
その他学習・転職関連に関しましては、以下の記事もあわせて読まれています。
ぜひご覧ください!