CISMに関しては情報がまだまだ少ないので、この知見が誰かの助けになれば幸いです。

バックグラウンド

前提知識の有無って必要だなと思ったのでご参考まで。
・大卒（文系）30代女　記憶力低い・そんないい大学ではない
・ITに予算なんか掛けられんし情報セキュリティ対策なんてもってのほか&組織全体が脆弱性のかたまり&ガバガバガバナンスの非IT企業で社内SEを数年
・転職し中小SIerへ　所属部署としてはシステムコンサル系だけどセキュリティ特化ではないところで2年目
・基本情報技術者、情報セキュリティマネジメント保有

学習期間と内容（参考にならないと思う）

CISM Review Questions, Answers & Explanations Manual, 9th Ed（日本語版）を木曜夜に頼んで月曜午前に来た…早い時は早いようです。
そこからぺらぺらめくったり枕にしたりしながら、本格的に勉強し出したのは11月下旬ごろ。
トータルの勉強時間は100hも行ってない気がするな（計っていない）。平日は仕事で手一杯、休日は遊んだりしていたので1日2時間勉強しているか微妙なところ。
その勉強方法は至ってシンプル。公式問題集をひたすら解くのみ。
ただ、正解しても解説は全選択肢分読んでこの場合はこうみたいな理解は深めたつもり。たまに解説になってない選択肢とか違う選択肢の解説になってたりするので注意が必要です。
わからない単語（エクスポージャーとかリスク選好とか）はググるのが一番手っ取り早かったです。

最終的に問題集は2周半したくらいで12月下旬を迎え、試験に臨むことに。

試験当日（試験前）

これは取り越し苦労かもしれなかったけど、1つはじかれてもいいように身分証明書を2つ持っていきました。
私が受けた歌舞伎座のテストセンターでは開始時間が10:30からでしたが、少し前に到着して受付が済めばそこから開始することもできます。
※失敗談として、朝4:30に起きてモンエナ飲んで最後の追い込みかけましたが案の定試験中に効果が切れて数分寝たりしたのでおすすめしません。

試験当日（試験について）

試験の流れ
操作説明、同意確認→本試験→ISACAアンケート→PSIアンケート→結果表示

落ちたと思ったのでアンケートで評価低めに回答したのですが（完全に八つ当たり）、合格だったので申し訳なく思いました。

問題そのものについては言えませんが、公式問題集より抽象的だったり選択肢がきわどかったりするので基本的な理解が足りていないと難しいと思います。
あとBYODとかリモートとかサイバー攻撃系の技術的なことも問われるので、問題集とは別で調べて頭に入れておくともっと正答率が上がるかな（SGレベルで可）と感じました。
問題を読んで最も合致する選択肢を選ぶのが基本だとは思いますが、選択肢一つ一つから妄想して答えを導き出す方法も有効だと思います。

コロナ禍での受験だったのでマスクは常に着用でしたが、息苦しくて集中力が下がるので長時間のマスク慣れやマスクしながらの演習をしておくと多少は助けになるかもしれないです。
しんどさがピークになったときは鼻だけ出したりしましたが特に何も言われなかったです（この辺は監視員の裁量が大きいかもしれません）。

合格通知

年末年始を挟みましたが、試験日から10日ほどでメールが来ました。
内容はPASSかどうかとトータルスコアと各ドメインごとのスコアが記載されています。
ドメインで合格点の450点を多少下回っていても、他でカバーできて全体として450点を超えていれば合格になるようです（とはいえ4ドメインを足して4で割ってもトータルスコアと一致しなかったので、単純計算というわけではなさそうです）。

申請について

日本語の申請書をDLし、名前から会社名からすべて日本語で記載しました。実務経験については、前職の経験を含めましたが現職の上司を証明者として必要事項を記載してもらいました。
業務で使ったことがないのでPDFの電子署名のところが一番苦労しました。
ISACAのサイトの右上にあるSUPPORT→Submit Applicationのフォームから申請書と証明書を提出してあとは待ちです。

試験当日に出た結果が変わることはあまりなさそうなので、試験日から結果通知メールが来るまでの間に申請書の準備や証明者へのネゴをしておくと早めに申請ができて荷が軽くなると思います（やっとけばよかった）。

認定について

申請書を提出して約1か月後の2月上旬に審査終了のメール着、その次の日にマイページでCISM認定を確認できるようになり、そのさらに3日後に正式に認定しましたとのメールが届きました。
正式認定メールの約1か月後に紙の証書とバッジが届きました。

ちょうど問い合わせや申請が多かった期間のようで、まだ審査中なのでもうちょっと待っててねという旨のメールが来ていたので今はもう少し早いのかなと思いますが、いつまでに証書がほしい等期限があるならバッファを取った方が確実です。

その後

今はCPE取得に勤しんでいます。
東京支部に入会していれば月1のウェビナーで1～2CPE稼げるし、ISACA本部のCPE QUIZ（何度間違えても良い）でも1記事1CPE稼げるので、会員であればCPE取得に関してそこまで苦労はないかなと思います。

以上です。ここまで読んでいただきありがとうございました！