CISA 자격 유지(CPE)와 갱신 전략 – 귀찮지만 꼭 해야 할 관리법
CISA 자격증을 어렵게 따고 나면 끝일까요? 아닙니다. ‘합격’은 시작일 뿐이고, 이후에는 자격을 유지하기 위한 관리가 필수입니다.
ISACA는 CISA 보유자에게 매년 일정량의 CPE(Certified Professional Education) 학습을 요구하며, 이를 충족하지 못하면 자격이 일시 중지되거나 박탈될 수도 있어요.
이 글에서는 CPE의 개념부터 연간 관리 전략, 효율적인 CPE 확보 방법까지 실무 관점에서 정리해드립니다.
1. CPE란 무엇이고 왜 필요한가요?
CPE는 자격을 유지하기 위한 교육점수로, CISA 보유자는 매년 최소 20시간, 3년간 총 120시간을 충족해야 합니다.
이는 보안 환경이 빠르게 변화하는 만큼, 자격을 가진 사람이 최신 지식과 역량을 지속적으로 갖추고 있음을 증명하기 위함입니다.
2. 연간 CPE 요건 요약
- 연간 최소 20시간 (누적 3년간 120시간)
- 기한: 매년 12월 31일까지 CPE 제출 및 유지비 납부
- ISACA 회원 여부 무관하게 모든 CISA 자격자에게 해당
CPE 미충족 시 자격 중지(Suspended), 이후 박탈(Revoked)로 이어질 수 있어 주의해야 합니다.
3. CPE 인정되는 활동 예시
- 보안 관련 세미나 / 컨퍼런스 참석 (오프라인 또는 웨비나)
- 보안 기사 작성 또는 발표 (블로그, 논문 등 포함)
- 관련 분야 강의 또는 교육 진행
- ISACA가 인정하는 온라인 강의 수강
- 보안 관련 자격증 추가 취득
- 사이버보안 프로젝트 참여 또는 감사 활동
Tip: 일반적인 정보보호 교육 이수증도 활동 내용이 명확하면 CPE로 인정받을 수 있습니다.
4. 무료로 CPE 채우는 방법
- BrightTALK 무료 웨비나 (ISACA 연계 추천)
- Cybrary, Infosec 등 무료 강의 플랫폼
- ISACA Korea 지부 활동 참여 (온라인/오프라인 행사)
- 직장에서 보안 교육 이수한 경우 → 내부 기록 보관 후 보고
중요: 모든 활동은 ‘CPE 제출 시 증빙 자료’가 필요하므로 캡처, 수료증, 이메일 영수증 등을 반드시 보관하세요.
5. CPE 제출 방법 & 유지비 납부
- ISACA 홈페이지에 로그인 → ‘MyCertifications’ 메뉴에서 CPE 제출 가능
- 제출은 수시로 가능하며, 연말까지 완료 필요
- 연간 유지비: 회원 45 USD / 비회원 85 USD (2025년 기준)
CPE 보고와 유지비 납부는 ‘3년간 자격 유지를 위한 핵심’입니다.
6. 마무리하며
CISA는 한번 따면 끝나는 자격이 아니라, 지속적인 전문성 유지가 요구되는 자격입니다.
귀찮다고 미루다 보면 연말에 몰아서 제출하거나, 자격 중지라는 큰 리스크를 안게 될 수 있습니다.
가장 좋은 전략은 ‘1년에 2~3회씩 분산 제출하고, 수료증을 폴더에 정리하는 습관’을 들이는 것입니다.
오늘 당장 수강 중인 강의, 참석한 웨비나 하나부터 CPE로 등록해보세요. 이 자격은 여러분 커리어의 자산입니다.