Publish: 2023/11/4

Last update: -

CISSP - CPE登録(Hardening 2023 Generative)

CPEのウワサ

• Hardening競技会の参加時間をCISSPのCPEとして登録できるという噂を聞いたのでチャレンジすることにしました。
• そもそも人生初めてのCPE登録です。細かく手順を残したいと思います。

登録する内容

• 今回登録する「Hardening競技会」のスケジュールは以下の通りです。この3つ分を登録してみましょう。
  • Hardening Day: 2023年10月5日(木) 9:00-18:30 競技
  • Analysis Day: 2023年10月6日(金) / Networking Party
  • Softening Day(東京): 2023年10月28日(土) 9:00-16:00
  • 開催概要/募集要項 – Hardening 2023 Generatives (opens new window)
• 合計時間は20時間(8時間 + 6時間 + 6時間)といったところでしょうか。

CPE登録

• ISC2 のウェブサイトにアクセスしてログインします。
  • ISC2 (opens new window)
• Members > CPE Portal の順にアクセスします。

• まずは日付を入力します。
  • Start date: 2023/10/5
  • End date: 2023/10/28

• 次にカテゴリを入力します。能力開発かな？と思いましたが、このカテゴリはセキュリティ以外の内容らしいので、教育を選択して進みます。

  Contribution to the profession: 職務への貢献
  
  Education: 教育
  
  Professional development: 能力開発
  
  Unique work experience: ユニークな職務経験
  

• 次に詳細なカテゴリを選びます。ぴったりマッチする適切なものが無いのでその他を選びます。

  Book, Magazine, Whitepaper: 本、雑誌、ホワイトペーパー
  
  Courses and Seminars - Other: 講座・セミナー - その他
  
  Higher Education Course: 高等教育コース
  
  Industry Conference: 業界カンファレンス
  
  Information security professional association chapter meeting: 情報セキュリティ専門家協会支部会議
  
  ISC2 Certification Course: ISC2認定コース
  
  ISC2 Professional Development Institute (PDI) Course: ISC2 専門能力開発研究所 (PDI) コース
  
  Online webinars, podcasts and other online materials: オンラインウェビナー、ポッドキャスト、その他のオンライン資料
  
  Vendor Presentation: ベンダーのプレゼンテーション
  

• 次に研修の詳細を記入する自由入力欄があります。私は以下のように記載しました。(URL参照ってアリなのでしょうか)

  • Title: Hardening 2023 Generatives
  • Training provider: Hardening project
  • Credits: 20
  • Summary: Hardening is a competition in which participants try to protect their own systems from cyber-attacks. I was called 'Kozaemon'. I belonged to the TEAM-4. Please refer following URLs. (1). Official Site: https://wasforum.jp/hardening-project/hardening-2023-generatives/ (2). Result presentation: https://www.youtube.com/watch?v=H9n9vtxY47k

• サポートドキュメント(要するに証跡)のファイルが必要なようです。

  • Softening Day(以下のURL)で発表した際のパワーポイントを.pdf形式に変換して添付します。
  • Hardening 2023 Generative - Softening Day (opens new window) - Youtube

• 申請する経験に対応するCISSPのドメインを選択します。思い返せば色々な実績的な経験ができたのであちこちにチェックをつけました。

  Security and Risk Management
  
  Asset Security
  
  Security Architecture and Engineering
  
  Communication and Network Security
  
  Identity and Access Management
  
  Security Assessment and Testing
  
  Security Operations
  
  Software Development Security
  
  Group B ※Group Bはセキュリティ以外の時に選択する項目です

• submit

送った結果

• CPEは自己申告した数値で即時登録されました。

• ただし、ランダムに監査対象が選ばれるそうなので、ご指名があった場合は証跡データを送れるように準備しておく必要がありますね。

以上