CISMに合格したときの勉強法なんかのメモ書き
CISM(Certified Information Security Manager)とは?
CISMは、日本語名称を『公認情報セキュリティマネージャー』と呼称する。
ISACAにより、2002年に資格制度が創設され、2003年度より試験が開始された。
2021年9月に合格したので、勉強法から申請までメモ書きしておく。
前回、CISAを取得したので、残りは、CCSPかCISMとなったが、
CCSPはかなり勉強しないと受かる気がしないのでCISMを受験することにした。
6月に受験を申し込むと10%割引というのもあった。
勉強法
用意した参考書
・ CISM サンプル試験問題解答解説第9版
・ CISM レビューマニュアル 第15版
どちらもISACAの公式で購入したが、日本語版は紙媒体のみ
CISAと違い、試験問題集が古いので、クラウド関係の問題が足りないらしい。
レビューマニュアルも購入したが、CISAと同じで資格取得だけなら必要ない感じ。
問題集の出来がCISAより悪い感じで、同じような問題で解答が違うというのが散見。
よく読まないと混乱する。
勉強法
・ learnigBOXを利用して、ひたすら問題を解く。
今回は、1コマ40問でドメイン1から4をそれぞれ25分割してなるべく均等になるように作成。
1日3コマ120問を回して、9日で問題集1周完了するという感じでやってみた。
CISAよりも同じような問題が多かった気がするので、結果的には良かった。
・ 忘却曲線を思い出したので、1周目と2周目は、2回正答するまで問題を解く仕様にした。
大変だったけど、それなりに効果はあったような気がする。
・ 3周目からは普通に1回正答するまでの仕様に変更した。
・ 5周したところで、模擬問題をやってみた。良い感じで解けたが、予定通りに10周することにした。
・ CISMレビューコースの受講
ISACAの東京支部が定期的に実施している。(2021年度は、年4回の予定)
コロナ禍のためオンライン開催となっており、会員だと8000円という価格設定。
ドメインごとに講師が代わるので、教え方の上手い下手はある。教育資料が非常に良かった。
レビューマニュアルより、わかりやすいので、空き時間に眺めて知識を補完していた。
仕上げとして、
・ learningBOXで、出来の悪いワースト3のコマ実施。
・ 6周目以降1回目に間違えた問題を実施。
・ 模擬問題を実施。
・ レビューマニュアルに問題がドメインごとに10問あるので解いてみた。
ISACAの国際本部の9月の中旬にサイト移行をして、試験予定が一時消えてたりしたので
受験は大丈夫なのかと思った。
問い合わせたけれど、結局解答がこないうちに修正されたので、クローズしてくださいと
お願いしたけれど放置されてる。
以前は、試験スケジュールが、ISACAのHPで表示されていたが、RE-SCHEDULE OR CANSEL EXAM に
入らないと確認できなくなってた。
受験日から合格まで
受験日当日
歌舞伎座テストセンターで受験。
CISAの時と同じく、10時までTully’sでコーヒー飲みながら最後の復習。
10時にエレベーターでテストセンターへ行くと、2番目の受付だった。
そういえば、CISAのときは、受付に30分前までに来てくださいと書いてあったが、
今回は10分前までに、と変わってた。
結構席が空いていたのに、両隣が埋まって何だかなあと言う配席だった。
両隣以外の人が、退席する音がする中、2時間くらいで一通り終わる。
CISAのときより、手応えを感じつつ、もう一度全部見直す。
問題が何を問うているのか、今一日本語が不明瞭な問題が何問かあった。
3時間弱で見直しまで終了。
アンケートはやはり2回あって、その後に合格の表示が出た。
CISAの時より、合格が見やすくなってた。暫定合格したので安心して退席した。
両隣の人は、同じ時間に入ったのに、何の試験かは不明ですが、まだ頑張ってました。
受験日翌日
当日は受験予定者の表示のままだったが、試験日翌朝には Pending Official Results に
変わってたと思うが、あまり自信がない。
昼に確認したときは、既に Apply for Certification だった。
とりあえず、無事に合格となりました。
随分、試験の正式結果が出るのが早くなったようです。
CISAの時より、幾分点数が良かったのは、普段の業務に直結している分でしょうか。
申請から認定まで
申請
右側にあるAPPLY FOR CERTIFICATIONから申請の説明ページに飛ぶ。
手続き的には、CISAの時と変更はなかった。
1 手数料を支払う。
2 認定申請書をダウンロードして記載。証明者の署名を貰う。
3 申請フォームにアップする
申請書はPDFだが、AdobeReaderを使えば印刷する必要がない。
全てPC上で完結できる。
全部日本語記載で問題はなかった。
署名は、デジタル署名が使えるので、証明者の署名以外、自分の署名もデジタル署名をした後、
証明者にデジタル署名して貰えば申請書は完了。
申請者は、CISSPみたいな制約はないので、記載の経歴を証明できる職場の上司にお願いをした。
専用サイトでSubmit Applicationからアップする。
Descriptionに英語で申請をお願いします的なことを記載しておいた。
1日後
APPLICATION STATUS が Unreviewed に変更になった。
Your application has been received. とかかれているので、申請は受け付けられたようだ。
5日後
朝起きると、メールが来ていた。
審査が認定を満たしている事を確認したので、10営業日以内に正式に認定されるよ
と書いてあった。
この辺は、CISAと同じですね。2日遅いのは、土日を挟んだからでしょうか?
ISACAのページを見に行くと、下記の表示に替わっていた。
8日後
10時過ぎにISACAのページを見に行くと Approved に替わっていた。
CISAの時より、ペースが速いのは、試験が違うからなのか
新サイトに移行したからなのか、良く分からない。
とりあえず、3営業日以内に認定されるようです。
17時過ぎにISACAのページを見に行くと、既に You are CISM certified に替わっていた。
9日後
審査完了のメールが来た。
個人的な感想
当たり前だけど、セキュリティマネージャーとしての回答を求められるので
CISAをやってからすぐに勉強すると、立場から最適解が違う。
CISSPに比べると、あまり細部までは聞かれないイメージ。
公式問題集が古すぎるので、最近の用語くらいは別に勉強しておいた方が良い。
レビューコースは、ISACA本部がやっているレビューコースの英語テキストを
日本語訳しているそうなのでレビューマニュアルよりは最新の内容だと思うので、
時間とお金の余裕があるなら受けても良いと思う。
個人の知識や経験によって変わる話だけれど、試験の感触や勉強量なんかを考えると
CISSP>>>CISA>>CISM>>>SC みたいな感じでした。
CISSPだけ少し別格な感じ。
CISAとCISMはあまり変わらない感じだが、手応え、試験結果を見ると
CISMの方が簡単だったのかな、と思う。
ISACAの試験は、とりあえずこれで終了。
今年の目標はとりあえず達成した。しばらくのんびり過ごしたいなあ。