*本文内容大部分翻译自ISC2官方《CPE-handbook》*
简介
CPE(Continuing Professional Education)是(ISC)2 组织为其会员维持CISSP等认证身份所制订的一套持续学习的规则。安全专家们对CISSP应该有所耳闻,要获得CISSP证书,需要学习广泛的安全相关知识,并通过长达6小时的考试。但是拿到证书只是开始,要维持CISSP的证书,每年需要缴纳年费,并且每三年要求满足一定的安全相关学习、交流、工作的活动时长,即每三年要获得120个CPE积分,才能在3年到期时得以续期,否则CISSP证书资格将收回。
保持认证和 CPE 要求的一些好处是:
- 行业对您的技能和经验的认可
- 同行交流、指导和全球资源
- 在工作机会和晋升的人群中脱颖而出
- 获得各种研究、专家指导、行业洞察力和继续教育。
- 与 (ISC)2 认证的全球认可、价值和道德相关联
这些 CPE 学分可以通过以下类别的各种学习活动获得:
- (ISC)2提供的CPE相关活动
- 其他的CPE相关活动
- 教育相关 (Group A or B)
- 专业的贡献 (Group A)
- 专业发展 (Group B)
- 独特的工作经验 (Group A)
CPE 学分要求:
| CERTIFICATION | TYPE | SUGGESTED ANNUAL | 3-YEAR TOTAL |
|---|---|---|---|
| CISSP | Group A | 30 | 90 |
| Group A or B | 10 | 30 | |
| Total Required | 40 | 120 |
CPE类型(Group A and Group B)
Group A:领域相关活动
Group A CPE与相应证书的特定领域所涵盖领域的活动直接相关(CISSP就是安全相关领域)。
例如:
- 参加在线自定进度、混合或讲师指导的教育课程
- 阅读杂志、书籍或白皮书
- 出版一本书、白皮书或文章
- 参加会议(面对面或线上)、教育课程、研讨会或演示
- 准备与信息安全相关的演示或教学信息。(这不适用于 (ISC)2 官方培训课程)。
- 执行不属于您正常工作职责的独特工作相关项目
- 与项目研究或准备认证考试相关的自学
- 为政府、公共部门和其他慈善组织提供志愿服务
- 参加高等教育课程
Group B:专业发展
Group B CPE是通过完成一般专业发展活动而获得的,这些活动可以提高您在与相应认证相关的领域之外的整体专业技能、教育、知识或能力。 这些通常包括专业口语或管理课程等课程。 虽然这些并不直接适用于认证目标领域,但 (ISC)2 认识到这些技能对于所有专业人士及其证书的成长至关重要。
例如:
- 参加非安全行业会议
- 参加非安全教育课程
- 准备非安全演示/讲座/培训
- 非安全政府/私营部门/慈善组织委员会
CPE 积分计算
CPE 活动将提供可以为每项活动获得的学分数量。 通常,您在一项活动中每花 1 小时时间将获得一个 CPE 学分。 您可以以 0.25、0.50 和 0.75 的增量报告 CPE 学分。 但是,由于研究的深度或所涉及的持续承诺数量,某些活动值得更多学分。 一般来说,正常的在职活动不会获得 CPE 学分。 如果 CPE 活动发生在多天,以结束日期确定该积分归属的认证周期。 例如,如果活动于 2020 年 8 月 1 日开始并于 2020 年 9 月 5 日结束,则 CPE 积分可应用于 2020 年 9 月 5 日处于活动状态周期。
如果在CISSP三年认证周期的最后六个月内累计到超过120积分的额外积分,则最多可将40个积分(必须是最后六个月内获得的)展期到下一个周期使用。
CPE 积分审核
(ISC)2 的 CPE 审核员对会员提交的 CPE 学分进行随机审核。 会员需要提供出席证明或活动的简要说明。 这是一个重要的过程,它维护 (ISC)2 证书的完整性并符合 ANSI/ISO 认证标准。
如果您被选中进行审核,您将通过电子邮件收到有关支持这些活动的必要文件的说明。 请在90天内响应此请求,按照指示提供信息。
建议您保留 CPE 学分活动的证据,以防您的提交被审核。 在您当前的认证周期到期后,最好将获得的学分证明保留至少 12 个月。
获得的 CPE 学分证明可以用课程成绩单、颁发的文凭、证书或出勤收据、演讲或教学的研究/准备笔记、正式会议记录、名册或注册材料文件的形式。
对于书籍和/或杂志 CPE 学分,请保留“拥有证明”,例如书籍或杂志本身、销售收据、发票或图书馆记录。 证明至少应包括书名,如果是书,则应包括作者和 ISBN号; 如果是杂志,则是出版商。
CPE积分未达标
在认证到期日之后,会员可以有 90 天的宽限期来完成所有 CPE 学分的提交,但必须在 90 天的宽限期内获得学分。
在认证到期日后 90 天内未能满足 CPE 要求将导致您的认证资格暂停。
(ISC)2 将通过电子邮件通知您,您的认证资格已被暂停。 如果您觉得在截止日期前无法满足认证更新要求,您应该联系您所在地区的会员支持部门寻求帮助。
暂停状态最多可保持连续两年。 两年后,(ISC)2 的认证会员和准会员将被终止,所有会员权利将被撤销。 被终止认证的会员希望恢复身份,需要重新参加并通过考试,并支付 600 美元的恢复身份费用。
作为会员,如果您的认证被暂停和/或终止,您有权提出上诉。
CPE积分获取的详细说明
(ISC)2提供的活动
您可以通过参加或参与 (ISC)2 提供的活动和活动来获得 A 组 CPE 学分。 这些活动/事件包括:
- (ISC)2 认证课程
- (ISC)2 分会会议
- (ISC)2 分会官方会议
- (ISC)2 批准的 CPE 提交者课程
- (ISC)2 信息安全专业杂志
- (ISC)2 考试开发项目专家
- (ISC)2 JTA 调查
- (ISC)2 专业发展学院 (PDI) 课程
- (ISC)2 安全领域志愿者培训
- (ISC)2 安全峰会
- (ISC)2 网络研讨会 – 区域(EMEA 和 APAC)
- (ISC)2 网络研讨会 – 电子研讨会
- (ISC)2 网络研讨会 – 安全简报
- (ISC)2 网络研讨会 – 解决方案峰会
- (ISC)2 网络研讨会 – 智库圆桌会议
这些分类的CPE获取规则:
- 以下活动的最大CPE积分:
- (ISC)2 InfoSecurity Professional Magazine – 每期通过测验获取 2 CPE 学分
- (ISC)2 电子研讨会和解决方案峰会网络研讨会 – 3 个 CPE 学分
- (ISC)2 安全简报和智库圆桌会议网络研讨会 – 1 个 CPE学分
- (ISC)2 安全领域 - 1 个 CPE 学分
- Group A:与证书域相关的 1 小时参与等于 1 个 CPE 学分
- CPE 学分可以以 0.25、0.50 和 0.75 的增量报告
审计时的文档要求:
上面的一些 CPE 活动将自动添加到您的记录中,并且免于审核。 为了使它们被准确记录,会员和联营公司必须在适当的表格/平台中提供会员 ID。 未能提供会员 ID 号将导致 CPE 积分无法应用到您的帐户。 如果发生这种情况,请联系您所在地区的会员支持以获得帮助。
教育相关(Group A or B)
您可以通过在安全领域域的自主学习活动来获得 Group A CPE 学分。学习可能包括以下活动:
- 书籍、杂志或白皮书
- 课程和研讨会 - 其他
- 高等教育课程
- (ISC)2 认证课程
- (ISC)2 专业发展学院 (PDI) 课程
- 行业会议(面对面或线上)
- 在线网络研讨会、播客以及其他在线和其他在线产品
- 专业信息安全分会会议
- 供应商宣讲
CPE获取规则:
- 以下活动可获取的最大 CPE 学分:
- 书籍 – 每本书 5 个 CPE 学分,需要 250 字的描述
- 杂志——每期杂志 5 个 CPE 学分,需要250 字描述
- 白皮书 - 每篇论文 1 个 CPE 学分,需要 250 个字的描述
- Group A:与证书域相关的 1 小时参与等于 1 个 CPE 学分
- Group B:与非领域相关专业发展相关的 1 小时参与等于 1 个 CPE 学分
- CPE 学分可以以 0.25、0.50 和 0.75 的增量报告
- 每个条目的最大 CPE 学分不应超过 40
- 其中一些 CPE 活动是通过 CPE 门户自行报告的,并且可能会被审计。
审计时的文档要求:
获得的 CPE 学分证明可以采用课程成绩单、颁发的文凭、证书或出席收据、正式会议记录的副本、名册或注册材料文件的形式。 您可能需要提供不超过 250 个单词的简要说明,以及一份证书或出席信。
专业的贡献 (Group A)
您可以通过为与您的证书专业领域相关的主题输出内容来获得 A 组 CPE 学分。资格活动包括:
- 写作、研究和出版
- 网络研讨会、播客或演示的准备时间
- 准备新的或更新现有的培训研讨会或课堂材料(这不包括 (ISC)2 官方培训材料的开发) • 在小组讨论中担任主题专家 (SME)
CPE获取规则:
- 以下活动可获取的最大 CPE 学分:
- 书籍 - 每本书作为作者获得 40 个 CPE 学分,作为合著者每本书获得 20 个 CPE 学分,作为编辑每本书获得 10 个 CPE 学分
- 文章 - 每篇文章作为作者获得 20 个 CPE 学分,作为合著者每篇文章获得 10 个 CPE 学分,作为编辑每篇文章获得 5 个 CPE 学分
- 书中章节——作为作者每章 20 个 CPE 学分,作为合著者每章 10 个 CPE 学分,作为编辑每章 5 个 CPE 学分
- 专业博客——作为作者每个博客 10 个 CPE 学分,作为合著者每个博客 5 个 CPE 学分,作为编辑每个博客 2 个 CPE 学分
- 白皮书——每篇白皮书作为作者获得 10 个 CPE 学分,作为合著者获得每篇白皮书 5 个 CPE 学分,作为编辑每篇白皮书获得 2 个 CPE 学分
- 准备现有培训 - 1 天课程等于 2 CPE 学分,2 天课程等于 5 CPE 学分,5-7 天课程等于 10 CPE 学分,学期(12 周或更多周)等于 20 CPE 学分
您可以通过向与您的凭证域相关的非雇主或非客户客户群提供志愿、无偿服务来获得 Group A CPE 积分。合格活动的例子包括:
- 为专业安全组织提供管理服务。
- 政府、公共部门或其他慈善组织的委员会或工作组
- 参与公认委员会的安全标准制定
CPE获取规则:
- 提供 (ISC)2 安全领域的在线演讲:完成两次演讲后,会员总共可获得10 个 Group A CPE 学分(仅限一次;成员在第一次介绍后不得申请 5 个 Group A CPE 学分)。 成员完成前两次演讲后,每多做一次演讲,即可获得 1 个 Group A CPE 学分。
- Group A:与证书域相关的 1 小时出勤或参与等于 1 个 CPE 学分
- CPE 学分可以以 0.25、0.50 和 0.75 的增量报告
- 每个条目的最大 CPE 学分不应超过 40
- 这些学分将通过 CPE 门户自行报告并可能被审计
审计时的文档要求:
出版物的副本、演讲或教学的研究/准备笔记、样本材料或课程议程。 表明参与的组织的信函或证书或会议记录。
独特的工作经验(Group A)
会员在从事独特的项目、任务、活动或练习时,在正常工作时间内进行的活动最多可以获得 10 个 A 组 CPE 学分。 独特的项目、任务、活动或练习必须在其日常工作职责之外。
CPE获取规则:
- 仅限 Group A:与证书域相关的 1 小时参与等于 1 个 CPE 学分,每个独特的工作经验最多 10 个 CPE 学分
- CPE 学分可以以 0.25、0.50 和 0.75 的增量报告
- 这些学分将通过 CPE 门户自行报告并可能被审计
审计时的文档要求:
独特项目的证明或不超过 250 字的概括项目或活动的简短描述。
专业发展(Group B)
会员可以为周边的活动赚取 Group B CPE 学分
提升专业技能,包括管理、人际沟通、项目规划、团队建设等,但与信息安全和其证书内的领域没有直接关系。 合格活动的例子包括:
- 分会组建或管理
- 非安全行业会议
- 非安全教育课程和研讨会
- 非安全政府/私营部门/慈善机构组织委员会
- 准备非安全演示/讲座/培训
CPE获取规则:
- 仅限 Group B:1 小时的参与时间等于 B 组的 1 个 CPE 学分
- CPE 学分可以以 0.25、0.50 和 0.75 的增量报告
- 每个条目的最大 CPE 学分不应超过 40
- 这些学分将通过 CPE 门户自行报告并可能被审计
审计时的文档要求:
来自所服务组织的信函、证书或其他文件。
其他经过授权的CPE合作方
经批准的 CPE 合作伙伴通常会在宣传材料中公布其地位。 通过批准的 CPE 合作伙伴(或第三方提交者)获得的 CPE 学分将代表会员提交给 (ISC)2。 会员和合作伙伴必须向经批准的第三方 CPE 合作伙伴提供他们的 (ISC)2 ID 号码。 如果 CPE 学分未在活动日期的六周内发布,会员/同事必须直接联系经批准的 CPE 合作伙伴。 会员和员工有责任检查其 CPE 信用记录的准确性,包括重复或缺失的条目。
官方资源
官方给出的一些获取CPE的在线资源 https://www.isc2.org/Membership/CPE-Opportunities 。