見出し画像

CISA 試験記録 2021

じんぼうちょうカレー

CISAとは

公認情報システム監査人というISACAが認定している情報システム監査に関する認定資格のことです。
情報システム監査、セキュリティやコントロールが試験の範囲に含まれますが、資格の認定には試験に合格するだけでなく、実務経験も必要となります。

受験のきっかけ

業務では開発者としてセキュリティに関わっていますが、開発者や経営者とは違った視点でセキュリティを評価する監査に興味を持ちました。また、セキュリティに関する全体的な知識の底上げもしたいと思ったのがきっかけです。教材が公式からでており、独学でも学習できそうだったので、CISAの認定取得を目標にしました。

学習

使用した教材は以下の2つです。
CISA 試験サンプル問題&解答・解説集 第12版
よくわかる システム監査の実務解説

学習期間は設定しませんでした。
事前に十分な学習時間が確保できなかったので、空き時間に少しづつ進めて、なんとなくいい感じになったら試験を受けようという作戦です。

学習方法は
問題集 ドメイン1→問題集 ドメイン2→問題集 ドメイン3→....

という感じでドメインごとに順番にやっていきました。
ドメイン1をやって感じたのは、「そもそも監査って何?」という、前提となる知識が何もない事でした。

そこで、急遽追加した参考書が、「よくわかる システム監査の実務解説」です。選んだ理由はAmazon評価が良かったからです。

試験サンプル問題

電子版は販売されておらず、紙媒体のみでした。しかも送料が海外発送のため、UPSで48ドル追加でかかっています。😅

画像1

どうしてもAnkiアプリに取り込みたかったので、外注に出してPDFで納品してもらいました。OCR付きで取り込んだのですが、漢字が正しく認識されなかったり、改行位置の調整など、確認と修正をするのが手間だったので、画面範囲コピー(Macだとcmd + shift + ctl + 4)で画像ファイルとして取り込みました。

デメリットとしては、ファイルサイズが大きくなることと、問題と解説の検索ができないことです。1000問取り込んだ結果、ファイルサイズは100MB程度だったので実際は問題になりませんでした。また、Ankiアプリでは検索機能をほとんど使わないので、これも問題になりませんでした。

Ankiアプリに問題を取り込めるようになってからは、空き時間に少しづつ進めていきました。記録によると、やっぱり朝や夜が多いですね 。

画像2

問題集では1週目からガチで解いていきました。しかし、ドメイン1では正解率が2割程度しかなく(4択なのに😂)、かなり自信を無くすスタートでした。。。
ただ、問題を進めるにつれて、監査人としての考え方(感覚?)がなんとなく分かってきて、初見の問題でも正解ができるようになってきました。後半のドメイン4,5は、既知の分野でもあったので、7割程度はできていたようです。
おそらく、1週目全体を通すと5割程度の正解率だったかなと思います。2週目以降の復習は全部Ankiアプリ頼みです。
結果的に試験を受けるまで3ヶ月くらい学習をしていました。

試験

学習をはじめて2ヶ月経過したあたりで試験日の予約をしました。
問題集の終わりが見えてきたのと、復習を繰り返すうちに、なんか行けそうな気がしてきたので、そこから1ヶ月後を試験日として申し込みました。

実際の試験は、サンプル問題と同程度(同感覚?)という感じです。
自分がやっていたサンプル問題に登場していた監査人なら「この4つの選択肢ならBを選びそう」というのが通用する感じです。

とはいえ、最後まで手応えがよく分からないまま試験が終了してしまったため、結果発表時はかなりビクビクしました。

画面には「合格 」(暫定?)と書かれていてラッキーでした。

試験結果

正式な結果は後日(10日後)メールで送られてきました。
200〜800ポイントのスケールドスコアに換算されて、450ポイント以上で合格とのことです。

We are pleased to inform you that you successfully PASSED the exam with a total scaled score of 503.

Information System Auditing Process 476
Governance and Management of IT 590
Information Systems Acquisition, Development, and Implementation 416
Information Systems Operations and Business Resilience 529
Protection of Information Assets 511

認定手続

CISA資格の認定には、50ドルを支払った後、認定申請書を提出する必要があります。申請書では実務経験の要件を満たすことと、経験を証明してくれる人(上司等)からの署名が必要です。

実務経験は次の5つのドメインのうち1つを満たせばOKです。

・ドメイン1: 情報システム監査のプロセス
・ドメイン2: ITガバナンスとITマネジメント
・ドメイン3: 情報システムの調達、開発、導入
・ドメイン4: 情報システムの運用とビジネスレジリエンス
・ドメイン5: 情報資産の保護

自分はドメイン5で申請しました。

認定証

認定されてから1ヶ月くらい経過して、認定証が自宅に送られてきました。

画像4

タイムライン

2021年08月04日 .......... 試験を受ける
2021年08月14日 .......... 正式な試験結果がメールで届く
2021年08月14日 .......... CISA申請料(50USD)を支払う
2021年08月17日 .......... CISA認定手続きを行う
2021年08月19日 .......... CISAに認定されたというメールが届く
2021年09月21日 .......... 認定証が郵送で届く

費用

ISACA会員かそうでないかで試験や書籍の料金が異なります。自分は最初からメンバー登録をしていました。また、試験は10%OFFのクーポンを使っています。

CISA 試験サンプル問題(USD 129+送料USD 48.67).....¥19,765
システム監査の実務解説................................................¥2,750
CISA 試験料(USD 517)...................................................¥57,387
CISA 申請料(USD 50).....................................................¥5,511

合計..................................................................................¥85,413

その他費用

ISACA 会費(入会費USD 10+USD 135)............................¥16,131

最後に

CISAは監査人の資格ですが、自分は監査人ではありません。しかし、監査人の考え方は非常に勉強になりました。独立的な立場での物事の捉え方や評価の仕方など、今後仕事でどう役に立ってくれるのか楽しみです。😁

この記事が気に入ったらサポートをしてみませんか?