כפתור הקפץ למעלה
PREPARATION CISSP

05 / חלק ה' (תחזוקת ההסמכה)

הדרך הארוכה להסמכת CISSP

  • תהליך תחזוקת ההסמכה (2 חלופות)

לאחר קבלת ההסמכה, אנו מתחילים את תהליך התחזוקה על בסיס מחזורים של 3 שנים.

דרישות התחזוקה מתייחסות גם לתנאי סף ברמת מחזור (3 שנים) וגם לתנאי סף ברמה השנתית.

חלופה א'

תשלום שנתי שוטף (AMF – הסבר בהמשך)

עמידה בדרישות CPE’s (הסבר בהמשך)

שמירה על הקוד האתי של ISC2 (ראו התייחסות בפרקים הקודמים)

חלופה ב' (רלוונטי גם אם מוסמך "איבד" את ההסמכה)

ביצוע מבחן מלא מחדש (כן, כן … מותר 🙂)

  • תשלום שנתי שוטף או AMF) Annual Maintenance Fees)

יש לזכור ש-ISC2 הינו ארגון ללא מטרת רווח.

התשלום הינו שנתי והוא חובה.

מידע מפורט אודות תעריפי AMF, באתר של ISC2.

  • אז מה זה בכלל CPE?

נקודת CPE - קיצור של Continuing Professional Education, הינה יחידת מידה השוות ערך ליחידת מידה אחת של לימודים (ברור, לא? 🙂).

ניתן להשיג CPEs במגוון רחב מאוד של דרכים, כמו פעילויות לימודיות כגון קורסים או קריאת חומרים מקצועיים, נוכחות או העברת הרצאות, נוכחות בכנסים, כתיבת מאמרים ועוד.

חישוב דיווח ה-CPEs מתבצע בהתאם למדריך המפורסם באתר של ISC2.

חשוב להבדיל בין שני סוגי CPEs:

Group A ו-Group B.

  • מה ההבדל בין Group A & B?

Group A CPE’s – מדובר בפעילויות קשורות באופן ישיר לתחומי הלימוד של המבחן' לפחות לתחום אחד.

נקודות מסוג A הינi יחידות חובה לכל מחזור תלת שנתי, זאת אומרת שבכל מחזור תת שנתי אנחנו מחויבים לצבור 90 נק' לכל הפחות, כתנאי סף לתחזוקת ההסמכה.

Group B CPE’s – מדובר בפעילויות שאינן קשורות באופן ישיר לתחומי הלימוד של המבחן, אך מוכרות על ידי ISC2 כחיוניות לביצוע התפקידים הניהוליים בתחום אבטחת המידע. דוגמה לפעילויות: קורסים בתחום הניהול באופן כללי, בניהול פרויקטים, ניהול משאבי אינוש, ניהול כספים וכדומה.

  • כמה נקודות אני צריך לאסוף בשלוש שנים?

- במחזור של שלוש שנים, עלינו לצבור סך הכל של 120 CPEs.

- לא קיימת דרישה לדיווח שנתי.

- במחזור של שלוש שנים, עלינו לאסוף מינימום של 90 CPE’s מסוג Group A.

- ניתן להשלים עם CPE’s מסוג Group A, לדוגמה: ניתן לצבור את כל 120 CPE’s מסוג Group A או עם CPEs מסוג B.

  • הסבר על הפעילויות המקנות זכות ל-CPEs

- כנסים – על כל שעת נוכחות בכנס ניתן לדווח על CPE 1. חשוב מאוד לבקש הוכחה בכתב על הנוכחות בכנס (יש לפנות לגוף האחראי על הכנס). מומלץ לשמור את ההזמנות לכנס במייל ולא למחוק, אין חוכמות מול ISC2.

- קריאת המגזין של ISC (InfoSecurity Professional Magazine) אשר מתפרסם פעם בחודש, לאחר הקריאה ניתן לזכות ב-CPEs לאחר ביצוע בוחן קצר.

- WEBINARS/WEBCASTS/COURSES - או כל מדיית לימודים אינטרטית, אשר תחזק את הצד המקצועי שלכם. כל שעת הרצאה/לימודים מזכה אתכם ב-CPE אחד.

- הכנת מצגת או כתיבת הרצאה הקשורה לאחד הדומיינים של מבחן ה-cissp. פירוט הזכאות ל-CPEs בהתאם לזמן ההכנה ולא בהתאם לזמן ביצוע ההרצאות (ראו פירוט במדריך של ISC2).

- כתיבת מאמרים (לדוגמה: מאמר זה 🙂). כל מאמר עד חמישה עמודים מזכה ב-5 CPEs. כל מאמר גדול מחמישה עמודים מזכה ב-10 CPEs.

- הרשמה ל-Journal של ISC2 - אומנם הרישום הוא בתשלום סימלי של 45 דולר לבעלי ההסמכה, לאחר ההרשמה ניתן לקבל 5 cpe.

- פגישות מועדון ("Chapters") - כיום אין עדיין מועדון בישראל.

- כתיבת שאלות למבחן - ניתן לשלוח בקשה במייל. במידה ותבחרו לכתוב שאלות למבחן, תקבלו זכאות לעוד CPE’s.

- ביצוע פעילויות התנדבותיות – מזכות ב-CPE’s בהתאם לכמות השעות של הפעילויות.

  • בדיקת CPEs ומדיניות בקרה

דיווח ה-CPE’s מתבצע באופן אישי במערכת הדיווח של ISC2 (קבלת שם משתמש + סיסמא לאחר קבלת ההסמכה). לאחר דיווח הפעילות, יתכן ותקבלו ביקורת (Audit) ואז תאלצו להוכיח את ביצוע הפעילות בכתב.

כל מוסמך מחויב לשמור הוכחות בכתב עד 12 חודשים לאחר סיום המחזור. במילים פשוטות, עליכם לשמור את הוכחות במשך 4 שנים.

הערה חשובה: לא יהיו וויכוחים במידה ולא תצליחו להוכיח את ביצוע הפעילויות. התוצאה לא תהיה חיובית עבורכם. שמרו גיבוי CPE’s.

  • בקשר לעמידה בקוד האתי

כל סטייה מהקוד האתי יחשב בסיבה לביטול ההסמכה.

לדוגמה: במידה ותחליטו לעזור מישהו בתהליך ה-ENDORSEMENT ולא תבצעו את התהליך בהתאם להנחיות של ISC2, תתכן פתיחת הליך משמעתי על ידי ISC2.

  • לסיכום

למרות התחושה שתחזוקת ההסמכה הינו תהליך מורכב, ניתן לשמור על ההסמכה בצורה פשוטה וזולה.

לדוגמה: אם מופיעים בכנס פעם בחודשיים (8 שעות), אנו עומדים בדרישות מדיניות צבירת ה-CPE's (כנס פעם בחודשיים = 8 * 6 = 48 CPE's בשנה = 144 CPE's במחזור).