CISAに合格した話
どうも。
去年CISSPに受かった話から少し経ちましたが、
今回はCISA試験に合格しました~。やったね!
というわけで振り返りが面倒にならないうちに書こうと思います。
スペックってほどでもないけど。
- 経済学修士卒(2020)→セキュリティアナリスト(今月でちょうど丸3年)
- CISSP(去年とった)
- GCFE(フォレンジック、FOR500コイン獲得、SANS資格)
- RISS(去年の6月くらいにとった)
- TOEIC955
- 監査経験はない。
取り組んだこと
- AbitusでCISAのe-Learning (全10回、10日間)
- MCカード問題集をぶん回す (10日間くらい?)
- 実際の問題形式にあわせて150問抽出して解く。
CISAのe-Learning
Abitusが唯一コースを卸してるということで契約。20万円強くらい?(法人割引もあるので、少しでも節約したい方は会社制度を探ってみてください。)
数ある合格体験記を見ると公式問題集だけで対策は十分という人もちらほらいる中で、レビューマニュアルや公式問題集を購入するだけでisacaの正会員になったりとかの手続きを考えると、時間をお金で買った方が早いと判断しました。
例に漏れず知識の箱を用意するためには、出来合いのものをどんどん頭に入れていった方が早いです。
さて、Abitusから送られてくるものは次の3点。講義テキスト、MCカード問題集、補講資料。この中で主に使うのは講義テキストとMCカード問題集ですね。
講義の予習は特にしなくても十分でした。Abitusの優秀なところは、講義テキストに要点がまとまっていること。講義を通して要点に自分なりの解釈を加えて知識を頭にインプットできることですね。
講師がシステム監査に馴染がある方で、最近のトレンドを踏まえながら実務を行う際に肝要な点も解説してくれます。
大体講義を見るペースは1週間に1回くらいでした。(途中コロナに罹患してたこともあり間が空くこともありましたが...)
一応その間に復習として講義でさらったMCカードを一通り解くようにしてました。
MCカード
知識を頭に入れるだけではもちろん試験に合格はできなくて、然るべきタイミングで正しくアウトプットできるように訓練する必要があります。その訓練としてMCカードが役立ちます。
使うタイミングは講義を視聴し終えてから1ヵ月くらいたったタイミングから。思い出すことが知識定着には大事なので、自分はあえてインターバルを置いてます。
ISACAの公式ガイドにも書かれてるとは思いますが、CISSPと同様に、一番ふさわしい選択肢を選ぶための考え方が大事です。与えられた問題から条件を抽出して、選択肢を比べて最適だと思うものを選べるように訓練しましょう。
もちろん1回目で全部が全部答えられるわけないので、繰り返し慣らしていくことが大事です。馴染のあるドメインでも良くて80%くらいですかね。2週目で大体90%は載ると思います。
問題文を覚えるまではやらなくていいので、自分で理由付けが正しくできることを目指しましょう。
実問題形式演習
Abitusを利用されている方は、webシステムに150問試験を抽出した問題があるのでそれを解くと良いです。他の投稿を見ると娘さんにランダムで150問選んでもらったりしてる方もいらっしゃいました。素敵ですね。
時間の使い方としては、1巡目を2.5時間くらいのペースで解くと本番でも十分に見直しできるレベルかなと。
本試験
秋葉原にあるテストセンターで受験しました。
持ち物:
- パスポート(運転免許でも良いらしいがパスポートを持参している投稿が多かった)
- 試験票
- お守りとして今まで勉強に使った紙や本とか。
150問4時間の試験でなかなかタフな試験です。13時30分からの枠を予約して受けましたが、例に漏れず睡眠不足の状態で受けました。お腹もぺこぺこ。
さて、問題の内容についてはNDAを結んでいるため話せないのですが、時間の使い方くらいは記そうと思います。
解答ペース
1問1分のペースで1巡目は解きました。
75問くらいで頭が白んでくるのでトイレ休憩もかねてリフレッシュ。
CISSPとは違って見直しができる試験なので、フラグを付けた問題を見直して、4時間ギリギリで試験終了。(残り時間3,4分くらいだったかな...)
合否
試験終了後、アンケートをいくつか答えてから画面に仮表示されます。
合格でした。
詳細なスコアは後日メールで送られてくるようなので、送られ次第ここに貼ります。
6/26スコア追記
Over All Score: 573.00
Information Systems Auditing Process: 678
Governance and management of IT: 425
Information Systems Acquisition, Development, and Implementation: 651
Information Systems Operations and Business Resilience: 608
Protection of Information Assets: 546
監査プロセスの部分がかなり稼いでくれた。
スケールドスコアで573なので、結構余裕をもって合格できたかな。
終わりに
CISAも合格できてやっと一息つくことができるかなと。20代のうちにCISSPとCISA、GIAC資格(コインもとれた)、TOEIC950オーバーを取ることを裏目標にしてたので、これで全部達成できました。
夜勤含めて仕事と勉強を両立させて、睡眠時間だけでなくコロナに罹ったりで体調メンタル両方ともかなりやられてました。新年度が始まって新しく任された仕事もあったり苦しかったです。
6月に入ってからは1日1食だったご飯もあんまり食べられなくて、コーヒーとバナナだけでも無理やり詰め込んで、あとは水とサプリをがぶ飲みしてました。(仕事以外の色々って、自分の力だけじゃ解決できないからつらいですよね。)
受かった今は、あんまりこんなこと言いたくないですが、死ぬほど勉強した!!!死ぬほど頑張った!!!!他人なんかと一緒な自分が嫌だからそのためにベストの先のベストを尽くした!!!
地味にテストセンターを出てから神田川の見える広場で少しだけ泣いたのは秘密です。
さて次は何を勉強するかはわからないですが、今は心と体をきちんと休ませようと思います。
じゃあ、また。