在我们考取 ICS 的认证之后,是需要通过 CPE(Countinuing Professional Education) 来进行证书的维持的。以 CISSP 为例,3年是需要 120 CPE 来进行证书的维持的。官方的文档已经详细说明了获取 CPE 的各种途径,如果按照官方的说明,满足要求的难度是比较低的。我在取得 CISSP 认证之后,不到一年的时间已经获得 98 CPE 了,距离要求已经很接近了。所以就分享自己一些获取 CPE 的手段来进行分享。

image.png

Webinars

基本上是一些讲座或者分享之类的,听一次基本都可以获取一个 CPE。而且现在目前 ISC 上面大多数在线的会议或者课程学习,如果可以获取 CPE 的话,你只要填了你的 ID 的话,过一段时间就会帮你自主申报,不需要你自己来申报的。不过这种在线分享,一般很多没有在线字幕,而且内容也比较杂,所以我就听说一两次,不是特别的感冒。我自己的话不是特别推荐,虽然说这是获取 CPE 的手段之一,但好歹自己也在这个过程中学点东西,这样也更有价值。

Professional Development Institute

image.png

这是我最为推荐的部分。在 PDI 里面提供了各种各样的课程,这些课程一般是英文为主,涉及的方向也比较多,比如应用安全、安全运营之类的,制作一般都比较精良。虽然里面的内容大多数都是偏理论的居多,但是如果拿去写材料什么的还是比较好的。课程可能会随着内容的多少,其 CPE 分值也不相同,有的 5 分,有的可能只有 1 分。不过这些课程都需要经过考试的,基本上分数达到 70% 以上就可以过关了。

其它

其它像回答 InforSecurity Professional 杂志上面的 quiz 也可以去获取 CPE 的,不过我觉得还挺麻烦的,因为答案可能还不太好找。参加一些安全会议也是可以获取 CPE 的。另外值得分享的是,参加 ISC 的一些志愿活动也是可以获取 CPE 的。我有次参加了一次志愿活动,一共持续了 3 天,一次性给了 21 个 CPE,还是比较多的。