CISSP 证书只有三年有效期(如2023.11-2026.10),需要每年维护才能续证。持证者需要持续获取 CPE 学分来维持证书,否则证书到期后将失效。本文主要介绍维护CISSP证书的2个必备条件及16个CPE学分官方获取渠道。
1. 证书维持的2个必备条件
-
已提交 CPE 学分: 三年内积满 120 CPE。建议每年平均积累 40 CPE。如下图可以看到博主
2023-2024年获取了12个 CPE 积分。
-
已⽀付所有 AMF:每年缴纳年度维持费AMF $125(约875元),连续缴费三年
已提交 CPE 学分 + 已⽀付所有 AMF(年度维护费用) = 恭喜成功续期!
2. CPE 学分
作为会员,ISC2认证计划要求持证人员在三年认证周期内获得持续专业教育 (CPE) 学分,并通过 CPE 首页 https://cpe.isc2.org/s/ 提交CPE学分。CISSP要求3年内积满120 CPE 学分。
2.1. CPE 通⽤规则介绍
- A组:与认证的知识域相关的网络安全活动
- B组:与网络安全无关的通用专业发展活动
2.2. CPE 类别说明
在提交CPE学分时,我们能看到四个类别选项(前面两个类别都有A组和B组):
- 专业贡献
- 教育
- 专业发展
- 独特的工作经历
2.3. CPE学分获取的16种官方渠道
ISC官方提供了很多活动可以获取CPE积分,总共有16种官方渠道,推荐大家用以下五个渠道:
- 安全大会
- 网络研讨会
- 安全峰会与聚焦活动
- 技能培训课程
- 博客内容撰稿人
以上介绍的CPE官方活动参加链接及学分填报细则可以参阅:
- ISC2:CPE手册-20231014.pdf (访问密码: 6277)
- ISC2:CPE学分快速指南.pdf (访问密码: 6277)
博主参加了很多网络研讨会,获取了一些CPE积分,以下是博主参加关于开源软件主题的网络研讨会"Open Source Software: The Good, The Bad, The Ugly"。
在研讨会上大家可以实时留言,主讲人一般都会答复大家的提问,比如有人就问了如何通过网络研讨会获取 CPE 学习。
翻译:只要您至少观看了75%的议程,CPE就会自动应用。对于ISC2成员,请允许我们在几个工作日内将CPE添加到您的帐户中。不需要评估(尽管我们总是喜欢得到反馈!)
2.4. CPE 审计与宽限期
- 审计: ISC2审计员对提交的CPE活动进行随机审核。这是为了符合ANSI/ISO认证标准。
- 宽限期:当持证者的认证周期结束时,如果尚未达到CPE学分要求,持证者将有90天的宽限期来完成所有CPE学分的提交。
3. 查看 CPE 学分记录
通过 ISC 账户登录网站 https://cpe.isc2.org/s/,可以看到已经完成的 CPE 积分。
点击【CPEs COMPLETED】可以查询到已经获取到的积分明细,类似下图
CISSP背书以及维持流程、考证咨询、资料分享等可私信交流。
4. 参考
[1] https://cpe.isc2.org/
推荐阅读:
- 「 网络安全常用术语解读 」漏洞利用交换VEX详解
- 「 网络安全常用术语解读 」软件成分分析SCA详解:从发展背景到技术原理再到业界常用检测工具推荐
- 「 网络安全常用术语解读 」什么是0day、1day、nday漏洞
- 「 网络安全常用术语解读 」软件物料清单SBOM详解
- 「 网络安全常用术语解读 」杀链Kill Chain详解
- 「 网络安全常用术语解读 」点击劫持Clickjacking详解
- 「 网络安全常用术语解读 」悬空标记注入详解
- 「 网络安全常用术语解读 」内容安全策略CSP详解
- 「 网络安全常用术语解读 」同源策略SOP详解
- 「 网络安全常用术语解读 」静态分析结果交换格式SARIF详解
- 「 网络安全常用术语解读 」安全自动化协议SCAP详解
- 「 网络安全常用术语解读 」通用平台枚举CPE详解
- 「 网络安全常用术语解读 」通用缺陷枚举CWE详解
- 「 网络安全常用术语解读 」通用漏洞披露CVE详解
- 「 网络安全常用术语解读 」通用漏洞评分系统CVSS详解
- 「 网络安全常用术语解读 」漏洞利用交换VEX详解
- 「 网络安全常用术语解读 」软件成分分析SCA详解:从发展背景到技术原理再到业界常用检测工具推荐
- 「 网络安全常用术语解读 」通用攻击模式枚举和分类CAPEC详解
- 「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解
- 「 网络安全常用术语解读 」SBOM主流格式SPDX详解
