少し前にCISAを受け、無事合格!したので、勉強記録を残しておきたいと思います。
試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、
この記録もこれから受ける方の参考になれば幸いです^^
受験のきっかけ
少し前にCISSPを受験したのですが、
konomamaowaru.hatenablog.jp受験の準備中に色々なブログを読んでいたら、CISAやCISMを同時期に受ける人をちょいちょい見かけました。
せっかくCISSPを受けたなら、記憶が薄れないうちに他の資格にもチャレンジしようと思いました。
両方受けるのは体力的に厳しそうだったので、
・業務で少し監査に関わったことがあった
・今後監査領域の仕事に関わりたいという気持ちがあった
ことから、今回はCISAを受けることに決めました。
概要
CISAの試験概要はこちらです
| 試験名 | Certified Information Systems Auditor/公認情報システム監査人 |
|---|---|
| 問題数 | 150問 |
| 出題形式 | 選択式 |
| 試験時間 | 4時間 |
| 合格スコア | 450ポイント以上/800 |
| 受験費用 |
会員U.S.$575/非会員U.S.$760 |
| 出題内容 | 1.情報システム監査のプロセス 21% 2.ITガバナンスとITマネジメント 17% 3.情報システムの調達、開発、導入 12% 4.情報システムの運用とビジネスレジリエンス 23% 5.情報資産の保護 27% |
会員費145$も払ったのですが、トータルで10万くらいかかる高額な試験です・・・
使用教材
CISAのテスト対策方法を調べてみると、主に以下の3つに分かれることがわかりました。
- Abitusの講義を受ける(約20万)
- メルカリでAbitusのテキストを手に入れて勉強する(約10万)
- 公式サンプル問題集のみで勉強する(約3万)
私の勉強のモットーはコスパ重視。
他の方の受験記録を読んでも、公式サンプル問題集のみで合格された方も複数見かけたので、私も公式サンプル問題集のみでチャレンジすることにしました。
公式サンプル問題集は、掲載されている問題が多く、また解説も割としっかり載っていました。難点としては、分厚くて出先に持っていって勉強するのは難しいという点でしょうか。。。
結果的にこの問題集のみで合格できたので、情報量としては問題ないと思います。
勉強記録
今回の勉強記録です↓
結果的にテキストを3周しました。(2,3回目は自信なし+間違った問題のみ)
当初は「4周しよう!」と思って勉強に挑みましたが、サンプル問題が多い・・・
サンプル問題集に収録されている問題は合計1,000問。(模試除く)
仮に1問1分で解いたとしても、1周解くだけで16時間以上かかる計算です。特にドメイン5と4は問題数が多いので解いても解いてもゴールが見えず心が折れかけました( ノД`)
参考までに収録されている問題数はこんな感じです↓
| ドメイン | 問題数 |
|---|---|
| ドメイン1.情報システム監査のプロセス | 151 |
| ドメイン2.ITガバナンスとITマネジメント | 152 |
| ドメイン3.情報システムの調達、開発、導入 | 154 |
| ドメイン4.情報システムの運用とビジネスレジリエンス | 258 |
| ドメイン5.情報資産の保護 | 285 |
| 合計 | 1000 |
元々2週間で受けようと思っていましたが、2周目も終わらない状態だったので、試験を延期しました。(高額な試験だし、確実な自信を持って試験を受けたかった)
CISAのテストの良いところは48時間前までなら、無料でテスト場所・テスト日程を変えられること。
最初に理想日で予約して自分にプレッシャーをかけつつ、難しかったら別日に移動させるのも試験の戦略の1つかもしれません。
試験の感想
CISAは単純な質問が少なく、選択肢はどれもあっているがその中で最も相応しいのはどれか?を考えなければいけないので、その点で難しかったです。ただ個人的には、CISSPよりは自信を持ってテストを終えられた感覚でした。
当日は150問解き終わった時点で1時間半しか使っていなかったので、再度全体を見直す余裕がありました。
最終的に2時間半でテスト終了。
簡単なアンケートの後に「合格」という表示が出ました!(特に当日レポートはありませんでした)
ちなみに当日は英訳が利用できないのが誤算でした( ノД`)だいたい海外発のテスト(AWS、Azure、CISSP)では問題文の英訳も同時に見ることができますが、CISAは選んだ言語のみでの表示だったので、正直日本語がわかりにくく問われていることがわからないこともありました。
またCISSPのようにメモができなかったので、頭の中で整理しなければならず、アナログな私にとっては少し辛かったです。
まとめ
公式サンプル問題集のみで勉強し、無事一発で合格することができました!
試験範囲がかなり広いので、ITのバックグラウンドがないと1ヶ月での合格は難しいかもしれませんが、長年の監査の経験がなくても、何らかITに携わったことがあれば公式サンプル問題集のみでの合格は可能だと感じました。
せっかく合格したので、今後の業務ではもう少し監査関連にも携わってみたいと思います。
おまけ1:正式な合格通知はいつ頃くるの?
きっかり10日後に「CISA Exam Result Notification」というタイトルで正式な結果通知がきました。
上記に「CISSPよりは自信を持ってテストを終えられた感覚」と書きましたが、450点以上で合格なので、正式な合格通知を見るとそこまで余裕はありませんでしたね...^^;
ドメイン5.情報資産の保護の分野で点数を稼げたようで、よかったです。
| ドメイン | 点数 |
|---|---|
| ドメイン1.情報システム監査のプロセス | 520 |
| ドメイン2.ITガバナンスとITマネジメント | 444 |
| ドメイン3.情報システムの調達、開発、導入 | 441 |
| ドメイン4.情報システムの運用とビジネスレジリエンス | 422 |
| ドメイン5.情報資産の保護 | 765 |
| Total Score | 529 |
※Total Scoreは単純な5ドメインの平均ではないようです。
おまけ2:テストセンターで受ける場合のコツ
私が試験を受けた時は、東京で受験できるセンターは秋葉原、市谷、高田馬場しかありませんでした。上記に書いたように48時間前までなら、テスト場所・テスト日程を変えられるので、一旦早めに試験日を抑えた方が良いと思います。
希望日が空いていない場合でも、キャンセルで急に空くこともあるので、一旦日程を抑えた上でキャンセルが出ていないか、確認してみるというのも手です。
※試験会場の空きを見るだけなら以下リンクから確認可能です。
https://home.psiexams.com/#/test-center?p=Z97SE74H
Select Organizationで「ISACA」を選び、Select Testで「CISA」を選ぶ。
おまけ3:受験者ガイド
公式受験者ガイドに受験の手続きが詳しく載っていますので確認してみてください
おまけ4:参考にさせていただいたブログ
受験にあたっては以下のブログを参考にさせていただきました。
情報収集は重要ですので、ぜひ参考にしてみてください。
おまけ5:CISA関連記事
今回勉強する中で、わからない用語やイメージをまとめたのでよろしければご覧ください^^
