2023年3月に公認情報システム監査人（CISA）試験に暫定合格しましたので、今後受験される方および今後の試験勉強に向けての備忘として体験記を残します。
正式な合格通知が来たら追記予定です。
CISAとは？といった詳細はすでに多くの方が書かれているので割愛します。

バックグラウンド
•応用情報技術者試験合格済
•大学の専攻は非情報系（文系）

勉強期間

真面目にやった期間はおよそ3ヶ月（2023/1〜2023/3）
だらだら問題集をペラペラしていた期間は2ヶ月（2022/11〜2022/12）ですが、正直実際に試験を申し込んだ2023/1以前は全く身が入っていなかったのであまり意味がなかったと思います。
実際に試験料の支払いをし、10万強が引き落とされていたのを確認し、職場の人に受けることを報告してから、「これは落ちるわけには行かない…」と本腰入れてやり始めました。1年前は8万くらいだったような。円安、許さない…

参考にした体験記

独学で CISA 受験した話
試験問題の特徴を知る上で参考にさせていただきました。

【CISA】コスパ重視の独学受験記(テキストなし公式サンプル問題集だけで)
勉強方法はこちらのブログの方とほぼ同じです。

使用した教材

■CISA サンプル試験問題回答解説 第12版
4周しました。これだけで大丈夫と思います。
他の方の体験記に問題集を4,5周すれば受かる、とありましたが、問題集が届いた際、分厚さに圧倒され「4周なんて無理でしょ…」と思っていました。
が、最終的にはできるようになります。私も試験直前の3日間で1周解き直したうえで試験に挑みました。
時期が良ければメルカリでも買えます。私は多少割高でしたが、海外からの配達を待つのが嫌だったのでメルカリで購入しました。
2万強するので高いですが、こちらは必須なので仕方ないです。

■CISA – Certified Information Systems Auditor Study Guide: Aligned with the CISA Review Manual 2019 to help you audit, monitor, and assess information systems
英語に抵抗がない方におすすめです。問題集だけで問題ないと思いますが、参考書的なものがほしい方に。
また別途機会があれば書きますが、Elsa Speakのユーザーインタビューの謝礼で受け取ったアマギフ$20.00がAmazon.co.jpではなくAmazon.comでしか使えず、使い道を考えあぐねていたところ、これは良いと思いKindle版を購入。
具体的な活用方法は「勉強方法」の項にて説明します。
「文法が間違っている」「誤字がある」といったコメントもありますが、正直全く気になりませんでした。難解な表現もなく、むしろ問題集の言い回しよりわかりやすいです。
本ではなく視覚的に理解したい！という方は、著者のUdemyでもいいのでは。こちらは受講していないので内容は分かりませんが…

勉強方法

①問題集を1周する
正直、最初が一番大変な時期でした。
CISAの試験のクセ（どれも正しそうだけど、その中で最も問題文に沿ったものが答えであること、日本語がおかしい、etc.）に慣れるまではただただしんどいです。
間違えた問題は付箋をつけてあとで見返せるようにしますが、最初は付箋だらけになります。
ここで大切なのが、「なぜこの答えが正解なのか？」を理解すること。
CISAでは過去問と同じ問題は出ないので、（正確には、似たような問題は出ましたが）解答をただ丸暗記しても意味がありません。
私の場合は、間違いの種類を下記に分類していました。
•ただ知識がなくて解けなかったもの（元々IT畑の人間ではなかったので、ファイアーウォールの知識やシステムテスト等、基礎的なIT知識が漏れていました）
•問題文の意図を勘違いしていたもの
•本質的に求められていることが読み解けなかったもの
•その他（問題分の日本語が不自然すぎてわからない等、どうしようもないもの）

②（1周目を解きながら）理解できない用語•間違えた用語をノートに書き出す
この段階ではなぐり書きレベル。
私はセクションごとに分けて、問題番号と共に記載しました。
③（1周目を解き終わったら）②で洗い出した用語のノートをググりながら別ノートに読みやすいようにまとめる

これを見た方には、「②の段階でノートにまとめれば良くない…？」と思う方もいると思います。
要領の良い方はそれでもいいかもしれませんし、場合によってはノートにまとめる必要もないかもしれません。
ただ、いかんせん問題集の問題数は膨大です。私の場合、あまり記憶力がない&莫大な量の問題に心が折れかけていたため、初回に間違えた内容を何度も間違えることもあり、なぐり書きをノートをまとめる際にダブリが生じていました。
また、一旦問題集をセクション1〜5まで回すことを優先しました。最初から完璧なノートを作ろうとすると、進捗の遅さにやる気が削がれてしまうので。
このノートは、直前にも見直せる自分専用の参考書になりますので、分からない内容はここで詳細に調べます。
やればわかると思いますが、問題集の記述だけでは不十分ですし、非効率的です。
ググりましょう。
世の中には難しい概念をわかりやすく噛み砕いてくれる素晴らしい方々がたくさんいることに感動します…。（わわわIT用語辞典さんとか）
④問題集の間違えたところを解く。（2周目）
案外同じ所を間違えてしまいますが、ここでも間違えた際に「なぜ間違えたか」を意識します。場合によっては自作ノートに加筆し、次は間違えないようにします。
⑤自作ノートを読み直す
抜け漏れを拾います。
⑥問題集をフルで回す（3周目）
自信を持ってわかるようになった問題の付箋は剥がしました。
⑦CISA – Certified Information Systems Auditor Study Guideを読む
公式のレビューマニュアルは評価の低さゆえに読む気が起きなかったので選択肢から外しました。また、自分の性格的に堅苦しい参考書を読むのは苦手で、問題を解いて覚えるタイプだったため。
ただ、過去問がそのまま出ないことおよびググる勉強方の抜け漏れが不安だったので本書を購入。
Kindle端末でお風呂で1ヶ月程度で読みました。
最終的に、通読は1周、章末にある一問一答を2周しました。
各章のAssessmentは量が多かったため途中で断念。
英語でしたが、問題集の日本語の不自然さをカバーする意味で大変役に立ちました。（問題集上のIT運営委員会とステアリングコミッティとが同義なこととか…）

⑧不安だったので試験直前に問題集をフルで回す（4周目）
最終的に付箋が残ってしまい不安になりましたが、それよりも最初たくさんあった付箋がだいぶなくなったことを自信にするよう自分自身に言い聞かせました。

試験当日

自宅のネットワーク環境が不安だった&宅配便などがあると困るので、市ヶ谷テストセンターにて受験。
10時開始を予約し、9:40頃に会場につきましたが、早めに入室でき10時より前に開始。
荷物はすべて預けます。
腕時計も持ち込めませんが、テスト画面に残り時間が出ます。
2023/3時点ではまだマスクが必要でした。
また、他の受験者の音が気にならないようにヘッドホンも用意されていました。集中できるのはいいのですが、締め付けが強かったためつけたり外したりしながら受験…
試験時間は4時間ですが、1時間40分程度で150問すべて回答。
フラグをつけた問題も含め、全問見直して、最終的に3時間弱で試験終了としました。
他の方も書かれていますが、10万がかかっているため、回答送信を押す手が震えます……
回答送信後は、試験形式や公式の問題集などについてアンケートに回答し、回答後に結果が表示されます。
長時間の試験後&高額がかかっているため頭がフラフラ心臓はバクバクの状態でしたが、見間違えでなければ合格の文字…やったー！

所感

1回目で突破できて本当に良かったです。複数回受験すると、その都度10万円が吹き飛んでいくので…
最後は根つめすぎたので、正直頭がフラフラでした。
内容的には監査をする側・される側にとって必要な情報なので勉強になりました。特に、普段アプリ面しかみていないので、インフラや物理セキュリティなど幅広く学べるのは良かったです。
正直しんどかったですが、内容的には満足です。

ただ一言言わせてもらうと…
日本語訳がひどい😂
本試験でも普通に誤訳ありました。単語によっては日本語のあとに括弧書きで英単語書いてあるので、英語でも覚えておいたほうが安心かもしれないです。。

何はともあれ終わってよかった！
お財布は寂しいけれど、知識が抜け落ちないうちに別の試験も受けようかな…。

もし何か聞きたい情報あればメッセージいただければ追記します。
これから受験されるみなさま、頑張ってください！