試験受けたてほやほやですが、本日(2018/09/22)にCISMの試験を受けて、合格しました。
PCの画面上だけですが、前回もそれが覆ることはなかったので大丈夫でしょう。(ちゃんと結果が来るまで心配ですが・・・)
勉強方法を記事にしていきますので、試験を予定されている方は参考にしていただければ幸いです。
勉強方法について
今回も前回CISAを取得したとき同様に以下の問題集のみで勉強しました。
問題集はISACAのサイトで購入できるので、試験を受ける方は必須アイテムです。
数十万円かかる研修もありますが、個人的には問題集をやるだけで十分だと思っています。
※個人的な意見です。
今回も前回CISAを受けたときと同様に私自身が繁忙していたので、あまり時間が取れませんでした。(いつも取れてないですね。。。)
なので今回は以下の手順で勉強しました。
②領域1(情報セキュリティガバナンス)がイマイチだったので、ここだけプラスで問題を解いて回答を見てを2回繰り返す。
以上!
いや、本当に時間が取れず、勉強する時間が限られていた(9/15~9/17の三連休位)ので、絞って勉強するしかなかったんです・・・
今回CISMを受けてみてわかったことは、CISAを受けてからCISMを受けると結構サクッと行けるかなと思いました。
以下はCISAとCISMの範囲の私の個人的なイメージです。
CISAの方が範囲は広いと感じました。CISMの方が範囲は狭いですが、狭い分少し突っ込んだ内容になっている気がしましたね。
私自身はセキュリティエンジニア(自称)を8年程度やっているので、CISMの領域1以外の分野は一回読んだときにある程度いけるな~という感覚があったので、苦手分野である領域1に絞って勉強したわけです。
勉強時間自体は20時間もやっていないかと思います。結構仕事と家庭でバタバタだったので。。。
また、CISAに合格してから、まだ半年程度しか経っていなかったので、ある程度覚えていたというのも大きな要因になっています。
試験当日
当日は歌舞伎座タワーで試験を受けました。
歌舞伎座タワーの5階の試験センターですが、10:30試験スタートのなのに受付が10時からで、5階に行くエレベーターも10時にならないと起動していないので、10時過ぎに受付に行ったときは試験を受ける人の列ができていました。
※同じ試験会場で受ける方は注意してくださいね。まあ10時についていれば問題はないです。
受験する試験名、フルネームと顔写真付きの身分証明書を提示して、時間まで待ちます。
試験自体は150問の問題を解答していって、気になる問題にフラグを付けて、全部解いた後にフラグを付けた問題を見直して、終わりにしました。
試験時間は4時間ですが、残り120分位でテストは終了し、アンケートに答えて結果表示でした。
この瞬間はかなりドキドキなんですが、無事合格とメッセージが表示されたので、安心しました。
10日後位に結果がメールで通知されると思いますので、内容については追記します。(やっぱりだめでしたとなっていませんように・・・)
2018/10/03追記
合格メールが無事に届きました。得点の内訳は以下のとおりです。
Information Security Governance:407
Information Risk Management and Compliance:443
Information Security Program Development and Management:536
Information Security Incident Management:512
最後に
無事CISM試験に合格できました!(一時結果ですが・・・)
今後受験を考えている人はまずはCISAから取得することを私は推奨します。
その方が効率がいいと受験してみて感じました。(CISMは日本語の情報が少なく、問題集の日本語記載ミスや意味不明な日本語もCISAより多い・・・)
また、セキュリティ診断や監査の入札等で最近はCISMも見かけるようになりましたが、まだCISAの方が知名度が高い気がしています。(一番知名度が高いのはCISSPです。)
ひとまず、ISACAでの資格取得はCISMで終わりにしようかと思います。
まだ「CGEIT」と「CRISC」という資格がありますが、あまり取得するメリットを感じられていません。(こんなところに使えるよ!とかあれば教えてください!)
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
今日はゆっくりお酒のむぞ~!
コメント