[CISSP CPE 관리와 갱신 전략] – 자격을 유지하는 현실적인 방법
CISSP 자격은 평소 한 단계의 통과로 끝나지 않고, 효율적으로 목적을 이루기 위해서는 연계적인 관리가 필요합니다.
(ISC)²는 CISSP 보유자에게 매년 허용된 CPE(계속 전문 교육) 점수를 청구하고 있어요.
이 글에서는 CISSP 자격을 갱신할 수 있도록 CPE의 기본 구조, 인정되는 활동, 무료 CPE 확보 방법과 관리 회피 전략까지 정리해드립니다.
1. CPE란 무엇인가요?
CPE(계속 전문 교육)는 각자가 허용된 CISSP 자격을 복잡적으로 유지하고 있다는 것을 보증하는 구조입니다.
가장 큰 가치는 ‘가령과 방안을 가장 지켜서 보고 있다’는 점이죠.
CISSP는 매년 최소 40 CPE, 3년 경과 120 CPE 점수를 계산에 보고해야 합니다.
2. 갱신 가능한 CPE 활동 예시
- 보안 관련 컨퍼런스, 세미나 참여 (연계이나 자책에 따른 점수)
- 보안 교육 수강 (회사 내부/외부 건 포함)
- 교육 강의 진행, 교육 자료 작성
- 신규 자격증 학생 (Security+, CISA 등)
- ISC2 Chapter 활동 참여
- 보안 관련 기획의 기고문, 블로그 글 작성 (블로그 포함)
3. 무료 CPE 확보 방법
BrightTALK, ISC2 TV, Cybrary 등의 공유 기능이 있는 인터넷 클릭 구독 과정은 모두 CPE 방전이 가능해요.
여기서 방전된 건은 자료 이야기가 명확해야 인정 되기 때문에, 수량과 인정책을 간단하게 정리해야 합니다.
- BrightTALK – 여름/겨울 시절 보안 세미나 거의 모든 포스터 CPE 인정
- ISC2 Chapter 웨비나 – 전체 참여가 수직적
- 보안 블로그에 글 작성 – 경험 정리도 CPE로 인정됨
4. CPE 신고 방법 및 유지비 납부
- https://cpe.isc2.org 에서 자기 회원 로그인 후 CPE 등록
- 1개 활동 당 보안 관련성, 지시 내용 등 각 500자 이내 등록
- 최종 등록 후 수량이 지방적으로 표시됨
매년 유지비: ISC2 회원가 125 USD / 비회원가 150 USD (2025년 기준)
관리를 부서하면 자격이 임지되고, 반기 후 배상 되지 않을 수도 있어요.
5. 마무리하며
CISSP는 최고까지 가장 힘들게 통과한 자격인만큼, ‘유지’하는 것과 ‘통과’하는 것은 다른 무게입니다.
어쩔 수 없이 귀찮고, 미리미리 무엇을 해야 하는지 모르겠다면, 어느새 관리가 많이 무너지게 됩니다.
‘ 한 달에 3~4번 정도 꾸준히 CPE 활동을 등록하고, 그 내용을 정리하는 습관을 들이세요. ’
CISSP는 단순한 자격이 아니라, 커리어를 쌓는 자산입니다.