文章总结： 本文档详解CISSP证书维持攻略，指导如何在三年周期内获取120个CPE学分（A组90，B组30）。文章推荐化整为零的策略，通过ISC2官方活动、日常学习记录及授权合作伙伴等全渠道获取积分。涵盖了在线课程、阅读、演讲及志愿服务等多种方式，并提供了年度学分规划示例，强调保留凭证与利用结转规则的重要性。 综合评分： 85 文章分类： 安全培训

CISSP证书维持攻略：轻松搞定120个CPE学分的全渠道指南

simple学安全 simple学安全

simple安全团队

2026年2月2日 10:36 湖北

核心目标与心态

1、总目标：三年周期内，累计获得120个CPE学分（其中A组至少90个，B组至少30个）。

2、轻松秘诀：化整为零，均衡获取。建议每年完成40个学分，避免最后期限前的压力。

3、最佳实践：随时记录并上传活动凭证（如证书、笔记、收据），以备审计。

第一步：理解学分分类（A组 vs. B组）

1、A组（核心，至少90个）：与您认证（如CISSP）知识域直接相关的网络安全活动。

2、B组（拓展，至少30个）：通用专业技能发展活动（如领导力、项目管理、沟通）。注意：CC持证人和准会员无需B组学分。

全渠道获取CPE学分指南（从易到难）

渠道一：ISC2官方“自动提交”活动（最省心）

这些活动完成后，CPE学分通常会在4-6周内自动计入您的账户，且免于审计。是积累学分的主力渠道。

1、在线学习与会议（A组）：

网络研讨会：参加ISC2在BrightTALK等平台举办的研讨会，每45-60分钟计1个CPE。关键提示：首次注册时务必绑定您的ISC2会员ID，否则需手动提交。

快速课程&证书系列：在ISC2专业发展学院（PDI）学习微课程，每课可获得0.5-8个不等CPE。

安全大会/峰会/焦点会议：在线或现场参加，每小时计1个CPE。

官方在线认证培训：完成完整培训可获高达40个CPE。

2、贡献与志愿服务（A组或B组）：

内容贡献：为ISC2博客撰稿、参与内容开发（每小时1 CPE）。

考试开发：作为主题专家参与（每小时1 CPE）。

分会活动：参加或组织本地分会会议（每小时1 CPE）。

ISC2基金会志愿服务：参与“安全上网”教育、网络安全健康检查等项目（每小时1 CPE）。

渠道二：日常学习与工作整合（主动记录）

这些活动需要您在CPE门户网站手动提交，并附上证明。

1、教育与阅读（A组）：

阅读：阅读网络安全书籍（每本最多5 CPE）、杂志（每期最多5 CPE）、白皮书（每份最多1 CPE）。保留购买凭证或读书笔记。

外部课程与会议：参加大学网络安全课程、其他机构举办的行业会议（如Black Hat、RSA Conference）。按实际学时计算，每小时1 CPE。

供应商讲座：参加技术厂商举办的产品技术研讨会。

2、行业贡献（A组）：

写作与出版：撰写并出版网络安全书籍（作者最多40 CPE，合著20 CPE）;发表专业文章（作者最多20 CPE，合著10 CPE）;撰写专业博客（作者最多10 CPE）。

演讲与教学：在公司内部或外部会议做网络安全主题分享（需准备新材料）;教授非官方的网络安全培训课程（根据课程时长，可获得2-20个CPE）。

3、专业发展（B组）：

参加领导力、情商、项目管理、公开演讲等与网络安全无直接关系的培训或会议。

服务于非安全相关的行业或社区委员会。

4、独特工作经验（A组，最多10 CPE/项目）：

在工作中承担超出日常职责的独特网络安全项目、演练或任务。完成后撰写一份概述即可提交。

渠道三：授权CPE合作伙伴（第三方提交）

参加ISC2官方授权的合作伙伴（如SANS, (ISC)² Chapters等）的活动。

在注册时提供您的ISC2会员ID，合作伙伴会代表您提交CPE学分。请定期核对账户确认到账。

高效策略与重要提醒

1、多认证持有者：提交CPE时，务必勾选所有相关认证的知识域。一次活动，可同时满足多个认证的A组要求。

2、避免拖延：设定每月完成3-4个CPE的小目标。利用通勤时间听网络研讨会，定期阅读专业文章。

3、利用结转规则：在三年周期的最后六个月，如果A组学分已超额完成，超出部分可自动结转到下一个周期（最多结转相当于年建议值的学分，如CISSP可结转40个）。这是提前减轻下个周期压力的好方法。

4、关注截止日期与宽限期：

周期结束时若未完成，有90天宽限期补交;宽限期后仍未完成，认证将被暂停（2年后终止）。一旦暂停，恢复流程复杂，请务必避免。

5、遇到问题及时沟通：如果对CPE要求、提交或审计有疑问，立即联系ISC2客户服务团队寻求帮助。

总结：轻松达成120学分的年度计划示例

1、季度参加4场ISC2网络研讨会（每场1小时）→ 4 CPE (A)

2、每月阅读1份网络安全白皮书或1小时行业文章 → 12 CPE (A)

3、每半年参加1次外部技术会议或完成1门在线微证书课程 → 10 CPE (A)

4、每年完成1门领导力在线课程（如Coursera）→ 8 CPE (B)

5、每年承担1个额外安全工作项目并提交 → 8 CPE (A)

6、利用ISC2自动提交的活动（快速课程、志愿服务等）填补剩余学分。

后续将在本合集陆续更新各种类型具体的提交方式，如有需要，记得关注哟

END

查看更多精彩内容，关注simple安全团队

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：simple安全团队 simple学安全 simple学安全《CISSP证书维持攻略：轻松搞定120个CPE学分的全渠道指南》