CISA、CISM、CISSP、CAISは、試験に合格し認定されても安泰ではありません。資格維持の活動が要求されています。これは、当該資格に必要なスキル、知識を維持向上させ、質の高い資格制度にしようというのが、当該資格認定団体に共通した目的です。米国発祥の前三つだけでなく、CAISのように国内で制定される資格精度でも最近は資格認定維持に一定の条件を課すことは珍しくなくなりました。ITコーディネータやISMS審査員も同様です。
さて、資格維持の条件ですが4資格とも教育や研修等への参加時間や能力向上に資する活動をポイント(CPEと呼ばれます)に換算し、3年間で120ポイント、1年で最低20ポイントの確保を義務付けています。
4資格を認定する3団体のうち、有資格者にCPE獲得の機会を継続的に提供している団体は、手前味噌になりますがISACA東京支部/大阪支部/名古屋支部だけです。東京支部の場合、6月以外の月に月例会、年に3回程度の外国籍会員向けの英語セミナーを開催しています。1回参加すると2CPEになるので、全てに出席すれば、24CPE程度は確保できます。私はCISAとCISMを保持しているので、月例会で獲得してCPEを両方に充当します。東京支部会員は月例会に無料で参加できるので、月例会でCPEの大半を稼ぐことができます。私は、CISAとCISMを保持しているので、月例会で獲得したCPEをCISA/CISM双方に充当しています。
CAISを認定する日本情報セキュリティ監査協会(JASA)は、ISACA各支部で開催
している月例会のような定例のセミナーを行っていません。その代わりに、CAISの資格維持ポイントとして申請可能なセミナーを認定しています。ISACA
月例会もその対象となっています(但し、主任監査人を除く)。
CISSPも同様ですが、CPEの認定の詳細はわかりません。保持者の方に聞くと、ご他聞にもれず、苦労されているようですね。ISACAの月例会ポイントの対象になるのでしょうか。
複数の資格を保持している場合、この資格維持制度で苦労します。私の場合は、ISACA東京支部の月例会で獲得したCPEをCISA/CISM/CAISに充当できるので、助かっていますが、残りのポイントを別途確保しなければなりません。
’情報セキュリティプロフェッショナル(自称)のブログ’オーナーの長谷川さんとよく話すのですが(長谷川さんはCISSP/CAIS保持者です)、互いの資格維持に必要なスキル/知識に共通した事柄もあるので、条件を満たす他団体のセミナーへの参加をCPEとして計上できるように、各団体で便宜を図ることは重要ですね。他団体に排他的になっても益することはないですから。
いまのところ、ISACAとJASAは、複数の方が双方の役員を兼務しおり、またISACAがJASAの後援団体ということもあって、相互に月例会やセミナーの日程を連絡し合うなどの友好的な交流が続いています。
各種資格保持者が維持継続のために苦労しています。各団体のイベントの情報
交換し合い、条件が合えばそのイベントへの参加をCPEとして認めることで、
この苦労を少しでも軽減できればと思います。
CISA継続教育プログラム概要
CISM継続教育プログラム
CAIS資格維持プログラム
0 件のコメント:
コメントを投稿