הדרך הארוכה להסמכת ה-CISSP – חלק ה' (תחזוקת ההסמכה)

מאז קבלת ההסמכה, אנו מתחילים את תהליך התחזוקה על בסיס מחזורים של 3 שנים.

דרישות התחזוקה מתייחסות גם לתנאי סף ברמת מחזור (3 שנים) וגם לתנאי סף ברמה השנתית.

1. חלופה א'

• תשלום שנתי שוטף (AMF – הסבר בהמשך)
• עמידה בדרישות CPE’s (הסבר בהמשך)
• שמירה על הקוד האתי של ISC2 (ראו התייחסות במאמרים הקודמים)

2. חלופה ב' (רלוונטי גם אם מוסמך "איבד" את ההסמכה)

• ביצוע מבחן מלא מחדש (כן, כן … מותר  )

ש לזכור ש-ISC2 הינו ארגון ללא מטרת רווח.

התשלום הינו שנתי והוא חובה.

הסכום עומד על 125$ לשנה אחת, כמובן שניתן לשלם מראש עבור שלוש שנים.

הערה: עד ה-30.06.19, המחיר היה עדיין 85$ לשנה.

נקודת CPE (קיצור של Continuing Professional Education) הינה יחידת מידה השוות ערך ליחידת מידה אחת של לימודים (ברור, לא?  ).
ניתן להשיג CPEs במגוון רחב מאוד של דרכים (פעילויות לימודיות כגון קורסים או קריאת חומרים מקצועיים, נוכחות או העברת הרצאות, נוכחות בכנסים, כתיבת מאמרים ועוד).

חישוב דיווח ה-CPEs מתבצע בהתאם למדריך המפורסם באתר של ISC2.
חשוב להבדיל בין שני סוגי CPEs: Group A ו-Group B.

• Group A CPE’s – מדובר בפעילויות קשורות באופן ישיר לתחומי הלימוד של המבחן (לפחות לתחום אחד)
נקודות מסוג A הינם יחידות חובה לכל מחזור תלת שנתי, זאת אומרת שבכל מחזור תת שנתי אנחנו מחויבים לצבור לכל הפחוץ 90 נק' כתנאי סף לתחזוקת ההסמכה (עד 2019, הדרישה הייתה 40 CPE's בשנה לפחות אך הדרישה בוטלה).

• Group B CPE’s – מדובר בפעילויות הלא קשורות באופן ישיר לתחומי הלימוד של המבחן אך מוכרות ע"י Isc2 כחיוניות לביצוע התפקידים הניהוליים בתחום אבטחת המידע. דוגמא לפעילויות: קורסים בתחום הניהול באופן כללי, בניהול פרויקטים, ניהול משאבי אינוש, ניהול כספים וכו.

• במחזור (שלוש שנים) עלינו לצבור סך הכל של 120 CPEs

• לא קיימת דרישה לדיווח שנתי.

• במחזור (שלוש שנים) עלינו לאסוף מינימום של 90 CPE’s מסוג Group A

• ניתן להשלים עם CPE’s מסוג Group A (לדוגמא: ניתן לצבור את כל 120 CPE’s מסוג Group A) או עם CPEs מסוג B

• כנסים – על כל שעת נוכחות בכנס ניתן לדווח על CPE 1,חשוב מאוד לבקש הוכחה בכתב על הנוכחות בכנס (יש לפנות לגוף האחראי על הכנס). מומלץ לשמור את ההזמנות לכנס במייל ולא למחוק, אין חוכמות מול ISC2
• קריאת המגזין של ISC (InfoSecurity Professional Magazine) אשר מתפרסם פעם בחודש, לאחר הקריאה ניתן לזכות ב-CPEs לאחר ביצוע בוחן קצר
• WEBINARS/WEBCASTS/COURSES -או כל מדית לימודים אינטרטית אשר תחזק את הצד המקצועי שלכם כל שעת הרצאה/לימודים מזכה אתכם ב-CPE אחד
• הכנת מצגת או כתיבת הרצאה הקשורה לאחד הדומיינים של מבחן ה-cissp. פירוט הזכאות ל-CPEs בהתאם לזמן ההכנה ולא בהתאם לזמן ביצוע ההרצאות (ראו פירוט במדריך של ISC2)
• כתיבת מאמרים (לדוגמא: מאמר זה  ). כל מאמר עד חמישה עמודים מזכה ב-5 CPEs. כל מאמר גדול מחמישה עמודים מזכה ב-10 CPEs

• הרשמה ל-Journal של ISC2 אומנם הרישום הוא בתשלום סימלי של 45 דולר לבעלי ההסמכה, לאחר ההרשמה ניתן לקבל 5 cpe
• פגישות מועדון ("Chapters"). כיום אין עדיין מועדון בישראל
• כתיבת השאלות למבחן ניתן לשלוח בקשה במייל. במידה ותבחרו לכתוב שאלות למבחן, תקבלו זכאות לעוד CPE’s
• ביצוע פעילויות התנדבותיות – מזכות ב-CPE’s בהתאם לכמות השעות של הפעילויות
• ועוד הרבה דרכים לקבל CPE’s

דיווח ה-CPE’s מתבצע באופן אישי במערכת הדיווח של ISC2 (קבלת שם משתמש + סיסמא לאחר קבלת ההסמכה).

לאחר דיווח הפעילות, יתכן ותקבלו ביקורת (Audit) ואז תאלצו להוכיח את ביצוע הפעילות בכתב.

כל מוסמך מחויב לשמור הוכחות בכתב עד 12 חודשים לאחר סיום המחזור (ובמילים פשוטות, עליכם לשמור את הוכחות 4 שנים).

הערה חשובה: לא יהיו וויכוחים במידה ולא תצליחו להוכיח את ביצוע הפעילויות … התוצאה לא תהיה חיובית עבורכם. שמרו גיבוי של ההוכחות (מייל בענן או אחר).

כל סטייה מהקוד האתי יחשב בסיבה לביטול ההסמכה.

לדוגמא: במידה ותחליטו לעזור מישהו בתהליך ה-ENDORSEMENT ולא תבצעו את התהליך בהתאם להנחיות של ISC2, תתכן פתיחת הליך משמעתי על ידי ISC2.

למרות התחושה שתחזוקת ההסמכה הינו תהליך מורכב, ניתן לשמור על ההסמכה בצורה פשוטה וזולה.

לדוגמא: אם מופיעים בכנס פעם בחודשיים (8 שעות), אנו עומדים בדרישות מדיניות צבירת ה-CPE's (כנס פעם בחודשיים = 8 * 6 = 48 CPE's בשנה = 144 CPE's במחזור).