公認情報システム監査人(CISA)試験に合格・認定したお話
2024年1月19日に公認情報システム監査人(CISA)の認定を取得したので、参考にした先人に続き、自分の体験もまとめます。
概要は以下のとおりです。長くなってしまったのですが、目次で気になる項目を読むなど、すこしでも参考になれば幸いです。
勉強法は、完全な独学でなく、アビタスに課金。
やったこと&勉強時間は、オンライン講義を1周、問題種を4周。期間は3か月弱。約120時間程度。
2023/10/11に勉強開始。2023/12/25に受験(スコアは494ポイント)。2024/1/19に認定の案内を受領。
何かひとつでも、参考になれば「♡」をいただけると嬉しいです。
1|自分のスペック(前提)
職種はエンジニアではなく、システム構築、システム構築のPMO、リソース(ヒト・カネ)の配分、プロジェクトの立ち上げ支援などを、日々悶々としながら、お仕事していました。
2023年7月から本格的なセキュリティ領域のお仕事をすることになりました。
資格試験は、以下を体験しています。
基本情報技術者試験、応用情報技術者試験(10年前)
AWS Certified Solutions Architect - Associate(2022年)
1.1|もうちょっと前提
CISAの学習を開始する前の状態を補足します。
情報処理安全確保支援士試験(SC)を2023年10月に受験。午後試験の手ごたえが全くなかったです。(午後が50点未満で不合格でした。)
SCの試験対策の勉強を2023年8月頃からしていたため、CISAの学習を開始する時点では、セキュリティの知識が全くゼロではない状態でした。
2|CISAの取得目的
IT・システム関連のお仕事をしていましたが、セキュリティ領域は、はじめてだったので、資格勉強を通し、体系的な知識を取得することが目的です。
3|勉強方法
3.1|概要
「アビタスCISA®(公認情報システム監査人)プログラム」に2023/10/11から課金。オンライン講義を1周。問題集を4周。2023/12/25に受験&合格。スコアは494。
期間は3か月弱。約120時間程度(感覚的に、1.5時間/日×75日)。
もちろん、やらない日もありました。
3.2|勉強法の模索
Qiita、note、zennなどで体験記を読み、合格への近道、かつ、自分に合う勉強法を探ります。
参考書や問題集は何か、それをどのように使っていたか、どのタイミングで試験に挑んだかなどを確認しました。
勉強は、通勤時間がメインで、1日1時間程度(休日は少し多い)です。自分に合う勉強法は、問題を解き、解説を読む。これをひたすら繰り返します。
3.3|「アビタスCISA®プログラム」に課金する
体験記を読んで、大きく2つの選択肢で悩みました。
① ISACAのCISA参考書&問題集で独学する
② アビタスのCISAプログラム講義&問題集に課金する
*①と②の両方もあるようです。
②は、①よりお金がかかるが、電子テキストや電子問題集があり、通勤時間を勉強の主戦場とするわたしには、是非とも欲しい道具。
(①を自炊してKindleで学習する人もいるようです)
また、「お金で時間を買う」など、心に響く体験記もあり、課金する意思決定をしました。悩んでいる時間はもったいなど、課金した自分を正当化する理由をいくつか並べます。 もちろん、お金で時間を買えたかは検証できないです。
まずは説明会に申込。次に見積もりをお願いする。そして課金する。オプションの電子テキスト、電子問題集(MCカード)も課金する。
説明会は、特にお金に関して、企業割引、試験バウチャーなどの活用の案内もあり、リサーチ不足であったわたしには「棚ぼた」感がありました。
試験費用だけであれば、合格時の会社からのお祝い(受験料相当)、講座で使用していないテキストを譲れば、講座、受験料とトントンくらいになるのでないかという算段でした。
3.4|具体的な勉強方法
はじめに、通勤時間の電車の中で、オプション課金した1,073問の電子問題集(iPhoneアプリ)を解いて、解説を読むことを繰り返しました。
続いて、休日に、録画されたオンライン講義をPCで受講しました。講義は速度調整でき「×2.0」の設定。講義では、テキストに下線を引くことが求めらるため、適度なタスクとなり寝ることはなかったです。
また、講義の動画は数分(問題解説を除けば、長くても20分程度)の構成で分かれており、受講前に重い腰や気合をいれたりすることもなく、飽きたら他のことして、戻ってくるにはちょうどよい時間でした。
なお、講義に関連する問題集に、講義画面からアクセスすることができ、講義受講→問題を解く、次の講義受講→問題集を解く…の繰り返しでした。
問題集は、通勤時に2周、講義時に1周、試験前に1周しました。講義は、1度視聴。テキストは、講義で下線を引いた程度。頭から読み込んだり、読み返したりはしませんでした。
4|試験に向けて
CISAは、5つのドメインに分類されていますが、ドメイン5の情報資産の保護の講義に着手した12月初旬あたりで、試験日程を意識しはじめました。
問題集を1周目終了した時点で、正答率が52.2%。講義時に同様の問題を解いているため、6~7割はとれているかなという状態でした。
自宅でなく、テストセンターでの受験を考えていたため、テストセンターの空いている日程をみると、平日日中となり、お仕事の状況を考えつつ、2023/12/25週を狙いますが、想像していたより空きが少ない。
翌日、テストセンターの予約をみてみると、いくつか空きがでていることを確認し、キャンセルが発生することに気づきました。
年末年始に勉強しないだろうし、年末年始を跨ぐといろいろ忘れてしまうため、どうにか年末までの日程を探りました。
アビタスが提供するバウチャー制度ですこしだけお安く試験を受けられます。試験申し込みには、そのバウチャーコードが必要です。
ここで、盲点というより、自分の認識が足りていなかっただけですが、バウチャーコードが届くのに、手配をしてから、1週間程度かかることを認識しました。案内に書いてあるので、完全に自分の認識不足でした。
12/18(月)にバウチャーコードの手配をし、コードがいつ届くのか待ちながら、12/25週のテストセンターの予約をみつつ、お仕事のスケジュールも考える日々でした。
12/22(金)にバウチャーコードが発行され、12/25(月)午前のテストセンターを予約できました。金、土、日で、問題集:1073問を一周しました。
当初、正答率が8割~9割の状態で受験することを想定していたため、かなり不安でした。試験日をずらすと年末年始で忘れてしまいそうなので受けてしまいたい思いが勝りました。
5|試験当日
市ヶ谷のテストセンターでの受験であり、通える距離のため、前泊などはないです。向かう途中の電車の中は、間違った問題を中心に解いていました。
すこし早めに到着しましたが、丁寧にご案内いただき、試験開始。
問題への向き合い方は、まず問題を読み、選択肢を読む前に、問題で何を聞かれているか、関連する知識や類似する過去問での経験を頭に巡らせ、なんとなく、これが選択肢に書かれていそうだと頭に浮かんだら、選択肢を見に行くという感じです。
7割程度は上記で回答できましたが、問題を読んで何も浮かばない時は、選択肢を読みに行きます。
選択肢を読んでもよくわからないときもあります。特に、選択肢の中でより正しい方を選択する必要がある問題です。
もちろん問題で聞かれていることの回答が大前提ですが、迷った場合は、選択肢の中で、上流の対策や対策の前提となる対応を選択していました。
(これは、正しいかどうかわりません。その方針でやっていただけということです。)
途中、一度トイレにいき、3時間で終了。 「試験を終了する。」をポチッとし、アンケートに答え、「合格」の表示が画面に出た時はひと安心です。
6|試験後~認定
6.1|2024/1/4:テスト結果をメールで受領
6.2|2024/1/11:認定申請
認定を申請する際、PDFで申請するものだと思い、証明者にもデジタル署名をしてもらい用意しましたが、アップロード先がよくわからず、結局、オンライン上のフォームで申請しました。
申請時に入力した証明者のメールアドレスに、承認のメールがISACAから飛んで、承認してもらう感じのようです。
ちなみに、PDFはどこにアップロードすればよいか問い合わせましたが、平行して、上記のオンラインフォームによる申請を行い、証明者が承認済みだっため、そのステータスであることを案内され、何か必要なことがあれば、案内するよ という主旨の回答が届いていました。
6.3|2024/1/19:認定
認定されたとのメールが届きました。Credlyにバッチが登録されるよとか、CPEが必要だよなどの案内がありました。
CPEの体験は、これからです。また、まとめたいと考えています。
おわりに
思いの外、長くなってしまいました。何かひとつでも、参考になれば幸いです。読んでいただきありがとうございました。
(「♡」をいただけると嬉しいです。)
この記事が気に入ったらサポートをしてみませんか?