CISAとCISSPのCPEとして申請できそうなケース
CISAとCISSPのCPE取得は、認定資格保持者であれば共通して頭を悩ますところであると思うが、どういったケースであれば、CPE申請できそうであろうか。公開されている情報を元に、比較的取得難易度の低そうなケースを列挙してみた。
なお、以下のケースが本当にCPEとして各団体に認められるかどうかは、自己責任で申請してもらいたい。
また、当然ながら各ケースへの参加/実施を証明する客観的なエビデンス(参加証、日付や団体名の明記された資料等)を残すことをお忘れなく。
CISA(ISACA)の場合
http://www.isaca.gr.jp/cisa/#cisa31
http://www.isaca.gr.jp/cisa/200906gokakusiryo/CISACISM_keizokukyoiku.pdf
http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Documents/CISA-CPE-2014_bro_Jpn_0214.pdf
・ISACAの会合に出席
・ISACA以外のセミナー等に出席
・システム監査や情報セキュリティ、ITガバナンス等に関する自主学習
・CISM等、関連する専門試験の合格。合格した場合、試験 1 時間につき 2 時間、CPE の時間数を獲得できる。
・セキュリティベンダーのプレゼンを聞く、打ち合わせに出る(10時間まで)
※1CPE=50分で計算
CISSP(ISC2)の場合
https://www.isc2.org/japan/member_cpecredit.html
・CPE付与対象イベントに参加
・セキュリティ団体の会合参加(ISACAの会合とかでもいいのでは)
・展示会参加(セキュリティじゃなくてもいい)
・情報セキュリティ全般に関する自己学習
・プロとしての話し方、クリティカルシンキングセミナー等に出席
・セキュリティベンダーのプレゼンを聞く、打ち合わせに出る
・セキュリティ関連書籍の読了(5ポイント、年1冊まで)
・情報セキュリティ雑誌の定期購読(日経SYSTEM定期購読等、5ポイント、年1冊まで)
・試験監督補佐
※1CPE=60分で計算