在我们考取 ICS 的认证之后,是需要通过 CPE(Countinuing Professional Education) 来进行证书的维持的。以 CISSP 为例,3年是需要 120 CPE 来进行证书的维持的。官方的文档已经详细说明了获取 CPE 的各种途径,如果按照官方的说明,满足要求的难度是比较低的。我在取得 CISSP 认证之后,不到一年的时间已经获得 98 CPE 了,距离要求已经很接近了。所以就分享自己一些获取 CPE 的手段来进行分享。
Webinars
基本上是一些讲座或者分享之类的,听一次基本都可以获取一个 CPE。而且现在目前 ISC 上面大多数在线的会议或者课程学习,如果可以获取 CPE 的话,你只要填了你的 ID 的话,过一段时间就会帮你自主申报,不需要你自己来申报的。不过这种在线分享,一般很多没有在线字幕,而且内容也比较杂,所以我就听说一两次,不是特别的感冒。我自己的话不是特别推荐,虽然说这是获取 CPE 的手段之一,但好歹自己也在这个过程中学点东西,这样也更有价值。
Professional Development Institute
这是我最为推荐的部分。在 PDI 里面提供了各种各样的课程,这些课程一般是英文为主,涉及的方向也比较多,比如应用安全、安全运营之类的,制作一般都比较精良。虽然里面的内容大多数都是偏理论的居多,但是如果拿去写材料什么的还是比较好的。课程可能会随着内容的多少,其 CPE 分值也不相同,有的 5 分,有的可能只有 1 分。不过这些课程都需要经过考试的,基本上分数达到 70% 以上就可以过关了。
其它
其它像回答 InforSecurity Professional 杂志上面的 quiz 也可以去获取 CPE 的,不过我觉得还挺麻烦的,因为答案可能还不太好找。参加一些安全会议也是可以获取 CPE 的。另外值得分享的是,参加 ISC 的一些志愿活动也是可以获取 CPE 的。我有次参加了一次志愿活动,一共持续了 3 天,一次性给了 21 个 CPE,还是比较多的。