GIAC認定資格は4年間有効です。継続して認定資格を使用するためには、更新手続きが必要になります。
GIAC認定資格は4年間有効です。継続して認定資格を使用するためには、更新手続きが必要になります。
手続きにはご自身が取得した認定資格に関連する継続的な知識アップデートが求められ、下記のいずれかの方法で資格の継続使用条件を満たすようにしてください。また、4年ごとに1回の資格維持管理費(479 USドル 2024年5月現在)が必要です。
CPE は、SANSトレーニングの受講やセキュリティ関連の執筆活動、およびセキュリティ業界への貢献などで獲得できます。
GIACは、様々な専門的活動をCPEとして認める柔軟な運用によって、認定資格の維持をシンプルにしています。CPEでGIAC認定資格を更新することをお考えの場合、GIAC認定資格を取得した時点からCPEクレジットの蓄積と登録を始めるのが良いでしょう。SANSやGIACアクティビティによって獲得したCPEは、GIACホルダーのアカウントで自動的に更新されますので、更新に必要なCPEを4年間の認定資格有効期間内に登録し、更新費用の支払いも忘れずに行ってください。
更新のための登録、申請は認定資格有効期限が失効する2年前から可能です。GIAC認定資格を維持するために必要な、情報セキュリティ分野における継続的な能力について実証するための、いくつかのオプションが用意されています。各アクティビティにはCPEスコアと合わせて申請可能認定数が設定されており、アクティビティに応じて関連付けができる認定資格を最大3つまでに制限しています。詳細については下記CPEカテゴリの各リンクをご参照ください。
また、GIACホルダーはご自身の責任で、資格維持管理費用、479 USドル(返金不可)を4年毎に支払う必要があります。認定資格の有効期間内にCPEの登録や証拠(エビデンス)を提出する事はGIACホルダーの責任において行ってください。その際、認定処理の完了には、およそ30日必要なことも留意してください。
アクティビティ
上限CPE
申請可能認定数
基本オプション アフィリエイトプログラム
SANSトレーニング、新規GIAC認定資格、GIACゴールドペーパー
36
3
関連するSANSトレーニングコースを修了、新規のGIAC認定資格取得、またはGIACゴールドペーパー(論文)の執筆は、更新対象となる認定資格に関連する情報セキュリティ分野での継続的な適正を示すことになります。これには次のものが含まれます。
SANS修了証明書: セルフスタディによるトレーニング修了の証明書を発行する場合は次の電子メール (selfstudy@sans.org)宛にお願いします。
通常SANSトレーニングコースを修了した場合、CPEは10営業日前後で自動的にアカウントに反映されます。もし反映が行われない場合、お手数ですが、次の電子メール(cert-renewal@giac.org)までお問合せください。
CPE提出や関連文書本体は全て英語で行う必要があります。
基本オプション ノンアフィリエイトプログラム
ISO-17024認定の情報セキュリティ認定資格および関連トレーニング
36
2
ISO-17024認定の情報セキュリティ認定資格の獲得および関連トレーニングの修了は更新する認定資格に対する継続的な適正を示すために使用することが可能です。使用可能な代表的な提供元は下記の通りです。
お持ちの認定資格(または関連トレーニング)がISO-17024認定か確認が必要な場合は、こちらで確認が可能です。一覧に記載がない場合はISO-17024認定ではありません。
トレーニング受講や認定資格の適切な証明として下記の項目を含んだ関連文書が必要です。
上記リストを満たすには、複数のドキュメントを提出する必要があります。一般的な関連文書の例を次に示します。
CPE提出や関連文書本体は全て英語で行う必要があります。
大学院レベルのコース受講
36
2
認定機関における大学院レベル(修士・博士・博士レベル)の関連コースは、更新する認定資格に関連する情報セキュリティ分野の継続的な能力を示すために使用できます。さらに、認定機関における修士・博士レベルのコースで教鞭を取ることは、このカテゴリーのCPE獲得に該当します。
文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。
こちらのサイトから米国を拠点とする認定機関を確認してください。
https://ope.ed.gov/dapip/#/home
米国外を拠点とする認定機関:
NSA Center of Excellenceで提供される修士・博士・博士レベルのコースはCPE獲得対象です
詳細はNSAのページ(https://www.nsa.gov/resources/students-educators/centers-academic-excellence/cae-co-centers/)を参照ください。
技術ドキュメントの上梓
36
2
情報セキュリティに関連する論文や書籍の出版は更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。これらの文書出版は更新対象の認定資格が有効な4年の間に完了しなければなりません。
コミュニティへの参画・貢献における記事やブログ投稿は最大12CPEの獲得が可能です。
下記の資料は本カテゴリにおけるCPE獲得対象には該当しないので注意が必要です。
文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。
補助オプション
その他の情報セキュリティ関連トレーニング
18
1
ISO-17024認定以外の情報セキュリティ関連トレーニングやアクティビティは、更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。情報セキュリティ関連トレーニングの提供者の一部として下記があげられます。
トレーニング受講や認定資格の適切な証明として下記の項目を含んだ関連文書が必要です。
上記リストを満たすには、複数のドキュメントを提出する必要があります。一般的な関連文書の例を次に示します。
DefCon、BSides、ShmooConなど一部のコンファレンス/セミナーでは限定的な参加証明書を発行するケースがあります。その際には以下の補足文書(アイテム)を提供してください。
上記3つのアイテムに不足がある場合には、受付の却下または1日あたりのCPEクレジットが6以下になる場合があります。
文書をsubmitする際には上記の内容を含める必要があります。またこれあらの補足文書は全て英語で行う必要があります。
Cyber Rangeアクティビティ
12
1
Cyber Rangeアクティビティと実践的かつ対話型の演習(ハンズオン)は、更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。CPE獲得可能なアクティビティは下記の3種類です。
DoD ハンズオンRangeアクティビティ(これに限定されるわけではありません)
獲得可能なCPEはアクティビティにより異なります。
文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。
実務経験
12
1
情報セキュリティに関連した実務経験は、更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。実務経験の独自の側面を複数の更新に適用可能です。
例えば、GSLC認定の更新に向けて12CPEを獲得するとしたら、ペンテストを取りまとめるプロジェク管理者としての経験を適用することが可能です。また同様にGWAPTの更新に向けて12CPEを獲得するとしたら、ペンテストにおける技術的な実務経験を適用することが可能です。
関連文書として下記のいずれかを提出してください。
本カテゴリで必要となる関連文書は1つです。文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。
コミュニティへの参画・貢献
12
1
情報セキュリティに関連したコミュニティへの参画、貢献は、更新対象の認定資格に必要な継続的な能力を示すために利用することが可能です。CPE獲得可能なアクティビティは下記の通りです。
獲得可能なCPEはアクティビティにより異なります。
文書をsubmitする際には上記の内容を含める必要があります。またこれあらの関連文書は全て英語で行う必要があります。
CPEオプションを用いてGIAC認定資格を更新する場合は以下のステップで行ってください。
2年間で複数のGIAC認定資格の更新を行う場合、下記の割引価格が適用されます
「2年」は、初回更新時の費用支払い日から起算します。
認定資格の有効期限や更新日に基づくものではないことにご注意ください。
認定資格維持のために提出されたすべての情報は、GIACのスタッフによる評価、監査の対象となります。故意に虚偽の情報や偽造文書を提出した更新候補者は、倫理評議会に報告され、審査の対象になります。制裁措置にはすべてのGIAC認定資格の取り消しや、GIACのコミュニティ・イベントへの参加禁止などがあります。 詳細についてはCode of Ethics(英語)を参照してください。
GSE認定は、試験オプションのみで更新できます。CPEの提出は受け付けられません。
GSEを更新すると、現在保持している他のすべての認定も更新されます。
CPE登録や特定の認定資格への関連付けや登録プロセスは、すべてオンラインGIACアカウントダッシュボードを通じて行えるようになっています。
詳細はhttps:/www.giac.org/certifications/renewalのページを参照してください。