Las Políticas y Directrices de CPE (ISC) 2 describen los requisitos y actividades de CPE necesarios durante cada año del ciclo de certificación de tres años de un miembro. Los requisitos de CPE se auditan para garantizar que los miembros estén en regla para mantener sus certificaciones (ISC) 2.
De acuerdo con (ISC) 2, las formas de cumplir con los requisitos de CISSP de 120 CPE durante un período de tres años incluyen algunas de las siguientes actividades de calificación:
Créditos del Grupo A: Dominios directos de seguridad de la información del CBK (ISC) 2
- ¿Debo desinstalar Java?
- Cómo proteger mi sitio web PHP de hackers
- ¿En qué campo de TI debo entrar? ¿Garantía de calidad (automatización), ciberseguridad (cumplimiento) o servicio de asistencia?
- ¿Por qué 200,000 servidores aún son vulnerables a la explotación de Heartbleed?
- ¿Alguna vez ha sido hackeado Microsoft?
- Seguridad y gestión de riesgos
- Seguridad de activos
- Ingeniería de seguridad
- Comunicación y seguridad de red
- Gestión de Identidad y Acceso
- Evaluación de seguridad y pruebas
- Operaciones de seguridad
- Seguridad de desarrollo de software
Créditos del grupo B: categorías sugeridas de actividades generales de desarrollo profesional
- Cursos de gestión
- Habilidades de comunicación interpersonal.
- Técnicas de entrevista.
- Habilidades de desarrollo del equipo
- Actividades de planificación del proyecto.
- Habilidades técnicas no relacionadas con la seguridad de la información, como lenguajes y técnicas de programación.
- Cursos de contabilidad
Algunas de las actividades de CPE que califican como proveedor incluyen las siguientes:
- Organización de cursos o seminarios educativos.
- Planificación y organización de conferencias de seguridad-Ciber- conferencias de seguridad
- Ser miembro activo de un capítulo de asociación
- Preparando presentaciones
- Proporcionar capacitación en seguridad.
- Publicación de artículos o libros de seguridad.
- Servir en juntas industriales de compañías de seguridad profesional.
- Organizar el trabajo voluntario, incluyendo unirse a los comités de voluntarios ² (ISC)
- Organizar eventos, seminarios.
- Preparación de seminarios de capacitación nuevos o actualizados o material de clase.
Adaptado de Políticas y Directrices de Educación Profesional Continua (CPE) 2015