CISAに合格したときの話

2021年10月3日 | Posted in ISACA, セキュリティ資格, 資格・勉強 | No comments
このエントリーを Google ブックマーク に追加
Facebook にシェア
このエントリーをはてなブックマークに追加


CISAに合格したときの勉強法なんかについてのメモ書き

 

CISA (Certified Information Systems Auditor)とは?

情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と

経験を有するプロフェッショナルとしてISACAが認定する国際資格

 

2021年6月に合格したので、勉強法から申請の流れまでメモ書き

CISSPを取得したので、しばらく勉強はしたくないと過ごしていたのだが、

そろそろ何か自学研鑽をしようという気になった。

 

資格としては、CISSPに続いてグローバルな資格をと言うことで、

(ISC)2のCCSP、ISACAのCISA、CISMを検討していた。

一番情報のあったCISAから受験することにした。

 

勉強法

用意した参考書

・公認情報監査人(CISA)レビューマニュアル(第27版)日本語版

・CISA試験サンプル問題&解答解説集(第12版) 日本語版

 

CISAについては、皆さんが言っているように公式の問題集をやるべし、ということで

公式サイトで購入した。

レビューマニュアルも購入したが、試験対策だけなら、なくても困らない。

日本語版は、紙媒体しかない。

会員になって会員価格で買った方がお得。6月になると年会費が半額になる。

勉強法

・learningBOXを利用して、ひたすら問題を解く。

50問を1コマとして、1日2コマやった。10日で1周する感じ。

特に急ぐ必要もないので、10周したら受けることにして、朝少し早起きして勉強した。

・レビューマニュアルを見たら、わかりずらかったので諦めた。ネット上にドメインごとに

項目をまとめていた人がいたので、暇なときに眺めてた。

・4周くらいで模擬試験をやってみたが、10周まで予定通り回すことにした。

・試験前日に模擬試験を実施。5周目以降に1度目の取り組みで間違えた問題を総当たりして復習。

・レビューマニュアルにドメインごとに10問の問題があったので、最後の仕上げにやってみた。

 

受験から合格まで

当日

歌舞伎座テストセンターで受験。

10時にならないと試験会場直通エレベータは動かないので、Tully’sでコーヒー飲みながら待機。

最終的に5人くらい受験者がいたと思うが、2時間くらいで皆出て行ったので最後は1人だった。

色々な試験を同時にやっているので、何の試験だったのかは分からないし、途中で入ってきてた人もいた。

その辺は、CISSPの時とは随分違うと思った。

2時間くらいで全問解きおわった。

CISSPの時と違って、途中でいける気もしてきたが、全問見直しをして3時間弱で終了。

試験システムに関するアンケートを答えたら、またアンケートが出てきた。

試験問題に関するアンケートを答えて暫定結果が表示された。

合格 と言う表示が出たので、そこまで表示されたらOKだと言うので退出した。

 

※CISSPと違って、画面表示しかないので合格通知がくるまで、何か本当に合格だったのか不安になる。

 

2日後

ISACAの受験を表示していたところが、Pending Official Results と言う表示に変わった

 

 

 

 

10日後

上では、10business days と書かれていたが、

10日後の16時にISACAから、合格通知とスコアが届いた。

ISACAの該当ページも EXAM STATUS:Exam Result: Pass と更新されていた。

点数は、それなりだったが、ようやく正式合格が出て、ホッとした。

 

 

 

 

 

 

申請から認定まで

申請

試験結果の右側にボタンがあって、クリックすれば申請の説明ページに飛ぶ。

手続き的には、

1 手数料を支払う。

2 認定申請書をダウンロードして記載。証明者の署名を貰う。

3 申請フォームにアップする

 

申請書はPDFだが、AdobeReaderを使えば印刷する必要がない。

全てPC上で完結できる。

全部日本語記載で問題はなかった。

署名は、デジタル署名が使えるので、証明者の署名以外、自分の署名もデジタル署名をした後、

証明者にデジタル署名して貰えば申請書は完了。

証明者は、CISSPみたいな制約はないので、記載の経歴を証明できる職場の上司にお願いをした。

 

専用サイトでSubmit Applicationからアップする。

Descriptionに英語で申請をお願いします的なことを記載しておいた。

 

3日後

最初の審査が完了して、認定資格を満たしていることを確認しました。

問題がなければ、10営業日以内に正式に認定されますよ。みたいなメールが来た。

ISACAのページを見に行くと、Complete-Under Review に替わってることに気がついた。

 

 

 

 

10日後

ISACAのページを見に行くと Approved に替わっていた。

 

 

 

 

11日後

審査完了のメールが来た。

ISACAのページを見に行くと You are CISA certified に替わっていた。

 

 

個人的な感想

CISSPの勉強をしていた経験があるおかげか、用語的な意味で、それほど難しいとは感じなかった。

CISSP>>>CISA という感じ。

システム監査とは何か、と言う部分が理解できれば意外と簡単に取れる気がした。

公式問題集を解いていると、問題文には書いていないことを、解答の前提条件として

解説していたりする。解説読んで、自分なりに解釈を見つける必要がある。

システム監査という部分に焦点を絞っているせいか、試験合格だけなら独学で十分。

試験のために専門学校に大金払って通うのはお金と時間の無駄な感じがする。

 

 

ISACAの資格は、年単位の始まりなので、正式開始は2022年1月からになるようです。

今は、プレ期間みたいな扱いらしい。

関連記事:

  1. CISMに合格したときの話
  2. CISSPに合格したときの話

Leave a comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


 

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)