年末がやってきますね。社会人になって以来、暇な時期が無かったので今年も忙しくなると思っています。

今年の6月よりISACA東京支部の情報セキュリティ研究会というところに参加させていただいています。

今回はその話題について記事にしていきます。

なお、内容については個人的な見解も含まれていますので、予めご了承ください。

まずは以下のとおり、今年に前職を退職したということが大きいです。

会社を退職しました

それに伴い今まではかなり忙しく、月に一度の勉強会に参加することのみに調整をかけていたのですが、結構時間ができ比較的色々なところに顔を出せるようになりました。

また、2018年に「CISA」と「CISM」というISACAの資格を取得したこともあり、ちゃんと定期的にCPEを稼ぐ必要がありました。（年間40ポイント）

セキュリティ資格 CISAを研修なしで取得！

そこで、いままで行こうと思っていましたが参加できなかった勉強会よりも一ランク響きが厳しそうな研究会に参加してみました。

毎月一回の研究会への参加で2ポイント稼げるのは助かります。

研究会と合わせてカンファレンス等も参加することで年間40は比較的容易に達成可能です！

また、今までとは異なるレイヤの知り合いも増えていきます。

今まではセキュリティ関係だとエンジニア的な人が多かったのですが、ISACAは監査等を行っている人も多くいるので、そういった方々と繋がれるのは貴重だと思っています。

結果としては研究会への参加はとても良かったです。

現在だと「CIS Controls」がメインですが、一つの題材に対して参加者全員または複数のグループに分かれてディスカッションを行います。

一時間~一時間半程度の時間の後にグループワークの場合はまとめを話して終了といった形です。

それぞれ今まで培ってきたものが異なるので（私であれば診断がメイン）色々な意見や見解を聞けるのは非常に有意義です。

研究会の終了後には参加自由で懇親会もあるので、そういったところでさらにコミュニケーションを取れるのも良いところだと思っています。

欲を言えばもう少し若者が増えて欲しいなと思っています。（私が一番下の方くらいです・・・）

参加資格としては、ISACAの東京支部に参加していればよく、CISAやCISMの資格はいらないのですが、やはり資格持ちの人が多いので持っていないと参加しずらいかもしれません。

ISACAの資格ですが、CISAが有名で「公認情報システム監査人」という名前です。

「監査人」というところから若い人はあまり率先して取ろうとしていないかもしれませんが、入札とか転職でも使える資格なので、オススメです！

CISAの参考書でわからない箇所があれば簡単にであればお答えできると思いますので、啓発していきたいです。

ちなみに資格とった時の記事にも書きましたが、レビューマニュアルなしで問題集だけで資格を取得ことはできます。（CISMも）

是非皆様、特に若い方は取って研究会に参加してみては、というか参加してください！

不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。