痕跡

私の痕跡です。

CISMに合格した話

どうも。

 

先月CISAに受かってから大体1ヵ月くらいですかね。

休むって言っといて、もうちょっとだけ頑張ってきました。

パスピエのライブまでに一個積み上げることができてよかった!

というわけで、今回はCISM(ISACA: 公認情報セキュリティマネージャー)試験に合格してきました~、やったね。

 

以下振り返りです。

 

スペックってほどでもないけど。

  • 経済学修士卒(2020)→セキュリティアナリスト(丸3年)
  • CISSP(2022/9にとった)
  • CISA(2023/6にとった)
  • GCFE(フォレンジック、FOR500コイン獲得、GIAC資格)
  • RISS(2022/4に試験うけて合格)
  • TOEIC955
  • CISM(NEW!!)

 

取り組んだこと

  1. CISM試験サンプル問題&回答・解説集第10版をぶん回す。これだけ。

 

問題集をぶん回す

CISMは東京支部が出しているレビューコースを除くと日本語による講義がほぼ皆無です。レビューマニュアルはありますが、日本語の構成が不安なので買いませんでした。

問題集のみISACAのStoreから買いました。(円安で159$はちょっと高い・・・)

 

小話ですが、購入するとき電子版と本で選べるのですが、実本を選んだはずが電子版を購入してました・・・(本が届くまで休むつもりだった)

電子版が意外と使いづらいようで使いやすいようで、結構微妙ですね。

配送料はかからないのでその分安く済んだのが幸いです。

問題集の形式が、問題のすぐ真下に答えが出る形なので、一気に問題を解いて答え合わせをするタイプの勉強をする人とは合わないかもしれないです。自分も最初は慣れるのに苦労しました。

電子版で勉強する方におすすめなのが、ページをめくったときに答えが出ないように画面外に表示させる方法です。スクロールしながら進めていくと1問1答形式で勉強できると思います。

 

肝心の本の中身ですが、以下の構成です。

ドメイン1 情報セキュリティガバナンス(17%): 175問

ドメイン2 情報リスク管理(20%): 210問

ドメイン3 情報セキュリティプログラムの開発と管理(33%): 385問

ドメイン4 インシデント管理(30%): 230問

サンプル試験: 150問 (上の計1000問のうち150問を実際の出題割合で抽出)

 

問題集を2周くらいすると大体CISM試験で求められるセキュリティマネージャーとしての考え方が身につくかと思います。問題はもちろん覚えなくていいです。

大事なのは答えを選ぶ過程の考え方です。それから何故間違えたのかを解説の言葉ではなく、自分の言葉で置き換えて理解につなげてください。

正答率の詳細ですが、1周目は73%、2周目が94%でした。

最後にサンプル問題150問を回して正答数は148問/150問中でした。

 

ただ、誤字脱字と日本語訳がおかしなところが散見されたので、英語に自信がある人は英語で取り組むのがいいかもしれないです。(自分はCISAを日本語で学んだのでその延長線上で日本語で勉強して受験しました。)

 

本試験

秋葉原にあるテストセンターで受験しました。

持ち物:

  • パスポート(身分証明書)
  • 試験票
  • お守りとして今まで勉強時に書き散らした紙。

 

150問4時間の試験で、CISSPほどではないですが、なかなか長く厳しい試験です。

9時30分からの枠を予約して受けました。(勤務都合上、夜勤に入る日の午前に受けた)

 

例に漏れずNDAを結んだため問題の内容については話せませんが、解くときの考え方が大事です。セキュリティマネージャーだったらどう行動するかを考え、問題文をきちんと読めば選択肢は絞れるはずです。

 

解答ペース

1周目は150問を2時間弱で解きました。1問1分ペースよりは早いです。

休憩の取り方は75問ごとに1回。回答に自信がないものはすべてフラグをつけました。

2週目の見直しでも75問ごとに1回。

最後フラグが外せなかった問題を一個ずつ理由を付けて何故その選択肢にしたか自分を自分で説得して、だいたい4時間ギリギリで試験終了。

 

合否

試験終了後、アンケートをいくつか答えてから画面に仮の結果が表示されます。

合格でした。

詳細なスコアはまた後日貼ります。

8/9 スコア追記

 

Over All Score: 582.00

Information Security Governance: 639

Information Security Risk Management: 469

Information Security Program: 630

Incident Management: 582

 

全体的に高スコアでちゃんと知識を出力できたことに安心しました。

CISAではスコアが芳しくなかったガバナンス分野で点数を稼げたのも嬉しいですね。

やはりセキュリティ実務との相関は感じるので、セキュリティが絡むと高得点を取りやすいかなと。

 

終わりに

CISMも取れて、今度こそ本当にゆっくりできるかなーと。

止まらずにベストを尽くして走り切れたことを今はただ嬉しく思います。

改めて振り返ってみると、20代のうちにCISSPCISA、CISM、GIAC資格(SANSコインも取得)を取り、語学ではTOEIC950オーバーを取れたので、自分が当初立てた目標を大幅に超えることができたかなと。

 

7月が夜勤祭りな状態だったので、勉強との両立がかなり大変でした。

夜勤明けと夜勤入りの合間を縫いながら気合で前に前に進んでました

辛うじて睡眠時間が確保できる日もあまり眠れませんでしたね。

6月と比べると食事は出来ていた方なので身体がなんとか持ってくれたな~といった印象です。

自分はまだいけるって無理やり思い込むのが大事ですね。死ぬほど勉強しました。

 

 

さて、次はどうしようか。まずはちゃんと心と体を本当に休ませようと思います。

今年のあと半分くらいは出力に更に割り振っていこうかな。

 

いずれにせよ、これからもベストの先のベストを尽くして頑張っていこうと思います。

 

じゃあ、また。