【ISACA】CISA, CISM, CSX part6【監査・セキュリティ】
■ このスレッドは過去ログ倉庫に格納されています
ISACA [情報システムコントロール協会]の関連資格のスレです。 CISA, CISM, CGEIT, CRISC に加えて CSXも。 ※前スレ 【ISACA】CISA, CISM, CSX part5【監査・セキュリティ】 http://matsuri.5ch.net/test/read.cgi/lic/1558016769/ CISMに仮合格して5営業日たったけど、合格メールを早く送って欲しい。 10営業日なのは分かってるけど、届かないと見間違いかと不安になる。 日本語だと、落ちたら表示は不合格だよね? 合格と不合格だと、見間違いしやすいから、別の表現に変えて欲しいな。 来月後半試験だけど、モチベーション上がらず笑 有休消化するか CISA受けてきたが、合格も何も表示なかったわ。もやもやしながら10営業日まつか >>6 問題の形式とか難易度感はISACAの過去問?と同程度でしたか? >>7 紙はもらえないし、当然カメラも撮れないので、結果が届くまで不安になる。 問い合わせてみたら、現在、アンケート画面終了後に暫定結果表示されないことがあるらしい。原因はシステムトラブル?で、同様の問い合わせが複数あったそうです。 回答内容が、正しく送信されてるかが不安になってきた(笑) CISM暫定合格から、10日後の16時にメールが届いて、無事合格しました。 サンプル問題を5周して、間違えた問題だけを最後に1周して、スコアは528点でした。 問題を解いているときは、ヤバい分からんって感じだったけど、思ったより点が高くて驚きです。 自宅受験するときの身分証って、免許証で良いの? 受験記によっては、日本語の身分証はダメって記載が。 免許証だめでしたよ パスポートまたは英語表記のある政府発行の身分証が必要 isaca会員の日本支部って、みんな近場のところを登録してるのかな。東京のほうが参加できるイベント多いとかあります? 支部まで50マイル以内だったら選択の余地なしだわ 僻地なら安い支部にするのもありじゃね 回答ありがとうございます psiに聞いたらokって回答来たんだけど、特攻するか悩むな 大阪在住ですが、支部費が無料の東京支部に登録してますよ。 >>17 大阪支部のサイトを見ると、年会費$85と書いてありますね(最終更新日 2017年3月27日ですが...)無料なら東京のほうが良さそうな気がしてきた CISMの申請処理が、25日に出してさっき終わった。 かなり早いけど、今は一時と比べて落ち着いているのかな? ちなみに、申請書はすべて日本語で出した。 バッチが何たらって、メールが着たけど何だろうこれ? CISA受験アンケート後の暫定結果表示されなかった人ですが、Passしてました。 (7営業日後にメール受信。10営業日と思ってたので早くてよかった) isaca入会して、CISMのサンプル問題買おう CISAの認定受けたあとでCISM受かっても 認定受けるのにまた経歴証明必要になりますか? >>22 認定要件が違いますので、CISM申請書が必要になりますよ。 CISMのサンプル問題集解いてますが、 CISAより更に日本語難しいですね。 内容的にはとっつきやすいのですが 変な日本語で難易度上げるのやめてほしいよな・・・ CISAの問題集やってるけどドメイン3くらいから急に 日本語的に意味不明な問題が増えてきた 支援士、ネットワークスペシャリスト、CISM持ってて、CISA勉強中。 受かったら次は、何を勉強したらいいだろうか? マネジメント系とエンジニアリング系のどっちに進みたいのか エンジニアリング系でやって来たけど、給料が頭打ちになりそうなので、マネジメント系に移行中。 なので、まずはCISM取った。 マネジメント系やりたいならCISSPでいいんじゃね 名刺にロゴ載っけられるし つか、エンジニアでやってきたのにマネジメント系に行くのはもったいないような気がするんだが、、、。 業界的にマネジメントは人間が余ってて、技術屋が少ない。 セキュリティ人材が少ないってのは技術屋のことだぜ? 技術屋の人材は少ないけど給料も少ないってことでは・・・ これは外資とかでも一緒なのかな 日本ではエンジニアは低賃金で使い捨ての道具扱い マネージャは高賃金で仲間扱い ISACAのサイト月曜日の9時(UTC-5)に復旧と書いてあったけど、 「The ISACA web site will be back tomorrow.」に変わりましたね。 切り替えが上手くいかなかったのかな? 朝見たときは、 順調にいってますが、少し問題があります。明日には復活するでしょう みたいなことが書いてあったよ システム変更後は、ログインする時のIDが ユーザーネームからメールアドレスに変更になりましたね。 はじめてログインする時に、パスワードリセットもありましたが その辺りについて、事前にmail等で連絡がないのが…。 パスワードリセットしてもメールがこないのですがログインできしたか? >>40 さん 自分もログイン出来ましたよ。 ユーザー名のところ、メールアドレスを入力してますか? ※システム移行後、ユーザー名からメールアドレスに変わったようです。 CISM試験をカートに入れてもnonmemberの値段になる。問題集をカートに入れても同じ症状だし、もう少し待つか… メンバーだけどメンバー価格($575)になってるよ >>44 ありがとうございます。 Checkoutページ> 2. Choose a Payment Method Shopping Cart カード番号入力画面にて、 process paymentボタンを押す前で、以下の表示になってますね。 ---- CISM Exam Registration Quantity: 1 List Price  $760.00 -- 8/31にサンプル問題集買ったときは、会員価格で買えたのですが… cisa受かった isacaの資格はじめてだけど 合格って画面に小さく出るだけなんだな 確かにそう書いてあったんだが 帰路で既に記憶が怪しくなってるわ 合格のメールは一昨日来たのですが、 ISACAのHPは「EXAM STATUS: Exam Registrant - Results Pending」 から変わりません。 ISACAのHP上も何か記載が変わるのでしょうか? >>47 EXAM STATUS:Pass(スコアの数字) になってますね。 リニューアル直後なので、反映とか色々かかるかもしれないですね。 ありがとうございます メールはきましたか、反映されてないと不安になりますね CISA勉強してますが、日本語訳不自由で読みにくいです。 本番もこんな感じですか? スキャベジングをゴミ漁りとか訳されてたり、日本語が読みにくい きっと英語のデジタル版をDeepLを通して読むほうが良いと思う。 >>50 日本語不自由なのは仕様だから、本番もそんな感じでしたよ 英語以外の特定言語で成績良いと問題から外されるからあまり意訳できないとISACAの人が言ってた それだと英語でも意味不明じゃないと不公平な気もするけどなあw 逐語訳と翻訳の違いを分かってないとか、 日本語訳のレベルの低さを正当化するための言い逃れじゃないの? TOEICみたいに、正答率の偏りは補正すると思うけど。 >>55 もう日本語で申し込んでしまった CFA持ってるから、英語受験は多分余裕 試験申込がメンバー価格でカートに入らないから、ISACAサポートに問い合わせてみたが、5日経っても返事がないな… 海外のカスタマーサポートはこんなもんか… >>57 さん ISACAのサポートは、今質問が多いらしく返答まで時間がかかると連絡がきました。 CPEについて質問をしていますが、1ヶ月経過しましたが 未だに返答は御座いません…。 >>58 ありがとうございます。 urgentって付けてみたけど返事こないですね もったいないけど、非メンバー価格で受けることにします CPE画面、18CPE時間分多く数字が出ているのだけど俺だけか? >>60 さん 自分のCPEを確認しましたが、多く表示されていないので 60さんだけかもしれないですね。 orderhistory何も表示されないし psw変更したら、一ヶ月前に変更した旧メールアドレスに通知メール届くし色々壊れてますわ。 なんかwebinarが新しいプラットフォームになったみたいだけど、登録の仕方がpurchase orderみたいになって支払いが発生しないか心配になる。 あと、Archive Webinarどこいった?メールでも案内来てないよね? 東京支部 2022年の年会費も0円に決定したみたいですね >>63 さん 今、確認したらArchive Webinarなくなってますね。 サポートに連絡をしてみましたが、多分返答まで1ヶ月ぐらい かかるので当分Webinar見れないかもしれないですね。 試験にBCPやDRPを出題しているのに、自分達は… ビジネスへの影響を考慮した場合、ウェブサイトの可用性は最優先事項ではない。 みたいな 合格したはいいけどhp上で一ヶ月反映されない。問い合わせしてるが一切反応ない >>68 さん サポートに連絡をして1ヶ月経過後、 件数が増えていて返答まで時間がかかるというメールがきているので 時間かかると思います。 反映まで、5週から8週ぐらいは見ておいた方がいいかと思います。 >>70 ありがとうございます。 HP反映後に認定申請だと思うので、反映を待ちたいと思います 試験結果の反映のことですか? 先々週に仮合格したCISAの結果が昨日反映 されてたので 一ヶ月はかかりすぎでは CPE登録って、3年目に120CPEに達した時点で、年末を待たずに締め切られて、 それ以上は今年度の分は登録できなくなりますか? 9月4日に受験して、14日に点数のメールが来ました ですが未だにhp上は EXAM STATUS:Exam Registrant - Results Pending です。 問い合わせはしています。 一ヶ月はかかりすぎ、と言われてもどうしょうもないので、 問い合わせの回答or反映を待ちたいと思います。 >>74 さん ホームページへの反映が元から遅いのに、最近新しくサイトを移行した事もあり 余計に反映まで遅くなっている可能性がありそうですね。 CPEを得られるArchive Webinarが消えたり色々と困る事が起きている状況です。 ISACAは、サポートに連絡してもすぐに対応はしてくれないので ゆっくり待つしかなさそうです。 >>73 んなー事はない あんまり多いと監査対象になりやすいみたいだが >>76 ありがとうございます。そうなんですね、 先日120CPEを超える登録をしたところ、今日見たらもう今年度分にロックがかかっており、入力できないようになっていたもので… 確かに半年前位のはロックかかるけど 俺みたいにCPEサイクルが違う複数資格持ってる人も多いので CISM 29日に受けて合格しました 30日の朝に、Pending official results になったのですが、 30日の夜には、exam result pass で、申請できる状態になりました サイト移行後は、合格の反映が早くなったんですかね >>80 おめでとうございます。 サイト上にスコアも出ましたか? >>81 ありがとうございます exam result pass となった時点で、スコアも出てましたよ サイト上にスコアが反映されました。 昨日は反映されていなかったので、9月4日試験、10月1日反映です。 そういう人もいるようですという共有です。 色々情報ありがとうございました。 >>83 さん スコア反映されたみたいでよかったですね! CISMは、自分も取得した時に反映は早かったので CISAとCISMで反映まで時間の差があるのかもしれません。 これから、CPE取得頑張ってください! CISAの時は暫定画面でなかった(スコアギリギリだったからかな?)が、 今日受けたCISMは暫定画面で合格表示がありました。いつ反映されるかなー CRISCは日本語問題集ないから、オンラインの CRISC Review Questions, Answers & Explanations Database が良さそうかな。 俺は無試験につられてCDPSEに金を払った奴らを見下してる。 WEBINERSうけようとして*マークのある必要項目有力してるのに「Attempt to de-reference a null object Class.LTE.Form.save: line 762, column 1 Class.LTE.EventBase.saveEventRegistrationForm: line 175, column 1」とかいうエラー出るし年会費の更新のための「RENEW」ボタンがまだ表示されてねーし。 こういうリスクをコントロールするための予防コントロールじゃねーの?なんか説得力ねーなこの組織&CISAとかいうクソ資格 ようやくWEBINER登録できた。料金は無料の領収証が発行された。何回も同じボタンクリックしないとできないことが分かった。はぁ疲れた >>89 さん サイト更新中らしく色々とおかしくなっているみたいです。 サポートに連絡したら、更新中だから更新されたらちゃんと動くよ とアメリカらしい回答がきました。 リスクをコントロールする組織がこういう事をするのかという印象は 強いですね。 コントロールしてないよ そのための概念を布教してるだけ 例年今頃の年会費の支払いもまだボタンが表示されないです。 この前cisaの認定申請しようとして 金払ったら まだ申請書提出してないのに 申請書確認中っていうステータスになって 残念な気持ちになったわ 思えばCISSPなんかと比べるといろいろ いい加減だよな CISSPなんかはISC2の日本支部が日本語で丁寧に確認してくれるのにISACAはなんなの?年会費取ってるだろぼけ 今日ってか昨日CISM受けて暫定合格した これで1年分の自己啓発ノルマ達成だわ 他団体の試験勉強中でpractice examを購入検討していて、内容について外国のサポートに連絡したら6時間で返答きた。isaca サポートは9/17に問合せたのがステータスnewのまま変わってない...返事も何もない CISA取ってもメリットねーな。会社でもCISSPは推奨されてるけどCISAってなに?って感じ(´・ω・`) 日本企業だとCISSPすら知らなかったりするからな CISAとかなにそれって真顔で言われる やはり正式通知はいつも通り、10営業日メールっぽいな 歴史ならCISAだよな 日本で普及したのは内部統制ブームの頃だが 支援士とCISM持ってて、CISA勉強中。 3つ持ってて、関東圏以外で働いている人はどれくらいいるんだろうか? >>106 10/2に受験して、今見たら結果反映済。 スコアも表示されてます。 CISAは、反映まで遅いけどCISMは反映が早いのはなぜなのか…。 ARCHIVED WEBINARSも復旧したし、徐々にサイトも正常に戻ってきているから サポートも通常に戻るといいなぁ。 申請される方の参考に CISM ですが、申請から9日で正式認定のメールが来ましたよ 日本語受験出来る資格増えないのかね? CRISC日本語にしてもらたい。 安全確保支援士が合格できたので次はCISAを目指そうとしてます 公式問題集は評判いいので買おうと思いますがテキストは何みればいいのでしょうか。 レビューマニュアルの評判ががたがたで、値段も高いし迷ってます IPAのシステム監査技術者の本と島田実務解説あたりでいいんじゃね CISA受けてないからそれだけでいいか知らんけど IPAのITパスポート試験レベルだからそのあたりのテキストで十分。4択試験なんだから楽勝だよ >>111 さん 安全確保支援士に合格されているのであれば 公式問題集だけで大丈夫だと思いますよ。 合格された方がメルカリやヤフオクで、 レビューマニュアルとサンプル問題集をセットで売っている時があるので そういう物を買うのもいいかもしれません。 111です。 ありがとうございます。では公式問題集で勉強します 海外便はじめて頼むから新鮮 >>111 IPAしか受けたことないなら、公式問題集は解説の出来が悪いので、注意が必要 レビューマニュアルは各ドメインの最初の方にある問題は意外と使える 試験に必要な用語は、公式サイトにある用語集を見て、簡単に説明できるくらいに理解しておけば十分だと思う スウェーデンからCISMの認定証とバッチが届いた。 なぜ、スウェーデン? 日本語試験は、日本での受験者が100人超えないと無理みたいですよ。 100人ですか…。 CRISCを受ける人がそんなにいなそうですから 日本語試験なさそうですね。 公式サンプル問題集を買ってみましたが解説を読んでも何でそれが答えになるか全くわからないので、レビューマニュアルも注文しました 問題集の前にやっぱり参考書を一読すべきだったのか レビューマニュアル必要かな? CISSPのあとでCISA→CISMと問題集だけで受かったが なんでそれが答えになるか全くわからないってことはあんまり なかったような レビューマニュアル読みづらすぎて、買ったけど、読んでないですね。結局CISAもCISMも問題集回しました。ISACAの試験対策コースは良かった 自分の場合は、レビューマニュアルは辞書みたいな感じで見てましたね。 用語の辞書目的ならgoogleで十分な気もする 実際俺問題集だけでCISAもCISMも受かったし ISC2の試験は日本語で受験しても英語の併記があって、日本語が意味不明な時は英語をみて確認できましたが、ISACAの試験は英語併記ないのですね 意味不明な日本語はあきらめるしかない? 確かに、用語の辞書目的ならGoogleでもいいのですが レビューマニュアルだと、その用語に付随する文が個人的には助かりました。 初学者だったので、経験がある方であればレビューマニュアルなしで わからない用語は、Googleで検索で十分かなと思います。 問題集の答が「なぜこの答になるのか」ということはGooglにもレビューマニュアルにも書かれてないですけどね 131さん 経歴によると思いますが、自分はCISAの方が難しかったですね。 >>128 ISC2みたいに解答が全部同じで英語見ないとわからないとかは、なかった 言葉足らずで何に対しての質問なのかよくわからないというのはあった >>125 ISACAの試験対策コースは良かった 何が良かったかを具体的に教えてください。 >>132 >>133 まあ確かに経歴によりますよね セキュリティ系の仕事してたんですが、 CISAとったあとでCISMの問題集やってたら、 CISAより出来が悪かったので、もしかして CISMのほうが難しいのかと思ってました。 実際本試験受けてみて感想としては、CISMのほうが簡単だったと思います。 難しいと思ったのは、あの問題集のせいでしたね・・・。 大量の誤字脱字は推測でなんとかなりますが、問題文自体も 日本語の意味がわからないものが多かった気がします 高いんだから本試験と同じ訳にしてほしかった・・・。 >>134 ありがとうございます 日本語のレベルがISC2より高いのは安心できます >>136 問題集翻訳チームにおいでよ。歓迎するよ? 偏見だけど安全確保支援士はISMSおじさん多いから ISO 27000シリーズを理解すれば合格に近づく 来年の本部への支払いは12月になったらでしたっけ? >>142 さん 今、確認をしてみましたが自分のはまだ支払い出来ない状態でした。 人によって違うみたいですね。^^; ISACAのサイト全然アーカイブウェビナーに辿り着けないんだが、どうすりゃいいんだこれ? registerしても何も観れるようにならんしエラーだらけ。 まだ年会費が払えないのだけどいつから払えるのかな? 先月CISMに受かって今日ようやく認定が下りた 次はいつになるかわからんけどCRISCの日本語化を待つか… 久々にログインして登録しようと思ったら、1年以上ログインしてない奴はサポートに電話しろって出てきた サポート用のメールアドレス見つからないんだけど、電話でアカウントの確認するのハードル高すぎる… >>146 さん CRISCの日本語化、自分も待っているのですが 受験者数の問題で日本語化はかなり難しいみたいです。 CISAは590点くらいだったのに CISM510点しかとれなかった CISAより簡単だった気がするんだがおかしい >>149 さん 先程確認したら、支払い可能になってましたよ。 翻訳の問題かサンプル問題集 意味わからねぇのがちらほら 十分な証拠があると設問に書いてあるのに、次すべきことが証拠を固めるってなんでだよ 学閥の強い大学トップ10 PRESIDENT 2017年2月13日号 01位 慶應義塾大学 02位 東京大学 03位 京都大学 04位 一橋大学 05位 早稲田大学 06位 東京工業大学 07位 大阪大学 08位 東京理科大学 09位 同志社大学 10位 明治大学、中央大学 CISMに続いて、CISAに仮合格しました。 両方あわせて半年かかりました。 CISM持ってて、CISAに仮合格なんだけど、CPEを見たら、CISA合格者になってて、CPEも登録できる。 合格メールの前に、合格登録されてるってのは、いいのだろうか? CISM, CRISC, CISAの順にとるのが 3ディフェンスの考えからすると自然な気もする CRISCが日本語版がないから 日本人でこの順番でとった人はいないような気がするけど 10営業日超えていると思うけど、合格メールが来ない。 クリスマス休暇なのだろうか? 自分も10日は過ぎたが、メールこないな 10営業日はまだだけど 11月にCISM取って MYISACAのページ見るとCertified through 31 December 2021 と年末で期限切れるみたいになってるんだけどこういうものですか? 何かの会費払ってないのかと思ったけどBalance Dueの ところは全部PAIDになっててこれ以上できることもなさそう >>161 さん 10日だと難しいと思います。 自分の時は、12日ぐらいでメールがきました。 >>162 さん 12月末で、区切りになるので何月に取得しても 12月末で有効期限が終わりますね。 試験合格後に一定の期間登録猶予あったよな? ワイは11月に合格してそのまま登録すると12月に期限が切れるため 1月入ってから登録したはずだわ。 CPEを20以上取らなきゃいけないのは 登録の翌年からだったっけか。 事前にネットで情報集めておけばこれくらいのことわかるはず。 皆さん自腹で年会費払ってますか? 資格維持するメリットありますか? 私はメリット感じられないのでそろそろ失効させようかなと >>165 年会費を会社が出さないような状況ならメリットないのでは? とはいえ必要になった時にまた復活させるのも大変そうだけど…(受け直し?) >>165 いまは会社が出してくれてるけど、月例会とかの録画を後で見れるので、出してくれなくなっても更新しようとは思ってます。 受験が終わったら >>47 のようにEXAM STATUS: Exam Registrant - Results Pending に変わるものですか? EXAM STATUS: Rescheduled(受験前にスケジュール変更したままの状態)から 変化なくて10日以上変化もなく、結果のメールも来ないので結構心配 >>168 私は12月上旬に受けて、その日に変わってました。 でも、結果のメールは来ないので、処理が滞ってそうですね。 私もCISMクリスマスに受けて当日変わってました。 ただ結果は来てないです。 ただこの試験は処理順番前後するんで慌てなくていいと思います CISA受けたときは、後に受けた人は結果もらってるのに、私はHP上で更新されませんでした >>169-170 ありがとうございます。 通常はステータスが変わることと、メールの処理が滞っているかもしれないことが分かりました FAQ見ると10営業日過ぎたら問い合わせとあるので、アメリカ西海岸時間で、クリスマス休暇を考慮した上で試験翌日から11営業日目ぐらいまでは待ってみることにします(日数でほぼ16日ぐらい待つつもり) >>165 さん 年会費も含め自腹です。 CISA、CISM取得しており、元社内SEから部署異動で管理部に移動 一応資格は役に立ってますが、会社は資格を持っているからという事で 管理部に移動させていないので自腹です。 ウェビナーなど、無料での動画が役に立つので自腹でも更新していく予定です。 システムが変更になってから、はじめてWebinarsを登録をして Learning Accessから登録をしたWebinarsにあるAccessをClickしたら UnAuthorized Accessでアクセスが拒否されるのですが 他の方は、Webinars利用出来てますか? 1日経過したら見れるようになりました。 以前のシステムだと10分ぐらいで見れたのに新しいシステムになってから 不便でしょうがない。 CISAに12月初旬に合格して、なかなかメールが来ないから問い合わせしてみたら、すぐに返事が来て、ホームページに結果が反映されました。 また、連絡のない人は問い合わせてみたらどうでしょうか? MyISACAに入ったら下の表示が出た。 既に金も払ったしCPEも登録したんだけどみんな出てるんか? URGENT: Renew and pay by 31 January 2022 to avoid losing your ISACA membership and/or certification(s). The deadline to earn 2021 CPEs hours is 31 December 2021 but you have until 31 January 2022 to report those hours. 出てないよ。つか皆にでてればいいって問題じゃないだろ ISACAのやることってなんか信用できないんだよな 杜撰というかなんというか 医師になるのは、めちゃくちゃ簡単だよ。 どんな馬鹿医大でも国家試験の合格率7割以上はあるし、自治医大以上ならほぼ100%。 弁護士の場合は難関ロースクールを卒業しても、国家試験を通るのは10%程度。 医師になるには金と時間がかかるが、試験自体は簡単。 うちは従兄弟三人医師になったが、英検二級すら落ちるレベルの頭だからね。 医師国家試験の合格率ランキング見てみ。 一番低い杏林大学ですら、79.4%。 奈良県立大以上の偏差値の25校は95.0%超え。 これのどこが難関試験なの? 医学部に学費を支払える財力のハードルが高いだけで、医師にはバカでもなれる。 弁護士、司法書士、会計士、英検1級あたりは、バカには絶対に無理。 まとめると 医師国家試験→バカでも受かる。しかし、医学部6年間で1,000万以上かかる学費のハードルが高い。 司法試験→ロースクール卒業しても、合格できるのはごく一部。非常に難関な試験。 司法書士→ロースクールに行かなくても受験できるが、難易度は司法試験並み。 英検1級→英語がずば抜けて優秀でないと合格できない。英語の偏差値100必要。(実際にはそんな偏差値はないが) 会計士→おそらく、最難関試験か。会計大学院修了者の合格率は7.6%しかない。 不動産鑑定士→鑑定理論が地獄。単体の科目としては最難関の一つ。経済学などは公務員試験より簡単か。 コピペだろうけど… 会計士のところ、会計士大学院修了者の合格率がとりわけ低いだけだw 79:新司法試験 公認会計士 78:国家公務員?種 弁理士 75:司法書士 裁判所事務官1種 74:旧帝医学部 アクチュアリー 73:システムアナリスト TOEIC990 72:税理士5科目 米国公認会計士 70:不動産鑑定士 68:英検1級 医師国家試験 67:旧帝理系学部 1級建築士 東京都庁?類 66:地方公務員上級 65:社会労務士 証券アナリスト 通訳案内士 64:国家?種 歯科医師 土地家屋調査士 62:気象予報士 行政書士 マン管 国税専門官 60:早稲田慶応文系 市役所上級 宅建 同じ5ちゃんの資格難易度を延々と論じている資格偏差値スレのテンプレ。実際こんなもんだろ。 医師国家試験は簡単だよ ・異常に高い合格率(25校が合格率100%) ・医師国家試験には記述問題がなく全て選択問題 ・相対評価 ・合格基準は試験終了後に発表され、必ず90%以上の受験生が合格できるように合格基準が調整される (厚生労働省が合格者数を一定にコントロールしている。) 比較として、英検1級は2028点を取れたら一次試験合格という絶対評価。試験前に合格基準は公表されている。 結果的には毎回10%前後の合格率となる。 CRISCも日本語化して頂きたいけど、日本だとまだ受験者が少ないから 日本語化は難しいみたいですね。 このまま日本語化される事はないのですかね? 昨日のカンファレンスでCISM問題更新されると発表ありましたね。 6月以降新しい試験になるみたいだけど、どう変わるのか… 日本だと、CISA取得して終わりの人が多いですよね。 すいませんISACA会員になろうとしたらクレカいれる段階で「Illegal value for primitive」ってエラーでて先に進めなくなってしまったんですけど対処法わかるかたいますか、、、? カードはJCBです。 ISACAのウェビナーを3つCPE登録しようとしたら 1つ目は問題なくできたけど、2つ目と3つ目は 処理中みたいなクルクル回ってる画面は出て、 その後一覧の画面に戻るだけで 登録はできてないんですが、どうしたらよいのか 分かる方いますか? 確かに当たりハズレがあるので容赦なく飛ばして対応してる 登録できても入口メールが来ないこともあって油断できない >>181 英検1級は語彙力とTOEIC 800程度で受かるよ >>194 さん 試験お疲れ様でした。 手応えいかがでしたか? >>186 簡単な英語ですよ むしろ日本語の方がわけわかんなくなりそう CISA持ってると 監査の実務経験なくても監査の仕事に就けますか? ITセキュリティの実務経験はCISSPの要件を満たす程度にはあるCISSPホルダーです CISAなくてもポテンシャル採用でいける あったほうが多少有利かもしれんが、入ってから資格取得支援を受ける手もある さっそくありがとうございます とりあえず応募要件に尚可でCISSPがあったら応募してみます CPE稼ぐのにISACA本部と東京支部のウェビナー見てるんですが これだけで年40ポイント稼いで問題ないのかな 監査の実務経験ないのに資格だけで採用されるわけないだろ 監査やってるけど、実務経験ありで採用されてくる人なんてほとんど見ない。 つーかそんな即戦力ばかり選り好みしてる余裕がない。 どこもそうなのかは知らんけど。 組織のセキュリティポリシーでは、すべての新入社員が適切なセキュリティ意識向上トレーニングを受ける必要があります。次の指標のうち、このポリシーへの準拠を最も確実に保証するのはどれですか? A. 企業のセキュリティポリシーに違反した新入社員の数 B. 新入社員による報告されたインシデントの数 C. トレーニングを完了した新入社員の割合 D. インシデントを報告する新入社員の割合 アビタス飽きたのでネットの問題解いてるんですが、この問題の答えってどれが正解でしょうか? 一見セキュリティ意識向上トレーニングの効果測定の問題のように見えて、セキュリティポリシーであるトレーニングを受けたかどうかが問われている、ということで答えはCだと思うのですが。 CISSP、CISA、CISMホルダーだが、 Cはない。落ちるぞそれじゃ。 俺もDだと思う。 >>208-209 ありがとうございます。 深読みしすぎでしたか…勉強になりました。 >>207 何度読んでもC以外に無い。あー落ちるのか俺は。 あるべき論じゃなくて問題文に沿って考えたらCしかないと思うが。 あー確かにポリシーの有効性じゃなく、準拠ならCかも JPSHIKENのは、MicrosoftやAWSの問題でも回答が間違っている事が多いから これをやるのは、あまり良くない気がしますね。 207さんは、アビタスの問題に飽きたという事なので やるのであれば公式問題集をやった方がいいと思いますよ。 >>216 答えは間違ってることが多いので信用していませんが、問題自体は本番相当だと思うので傾向を掴むために利用していました。 公式問題集は順番違いますがアビタスと同じですよね? >>217 さん アビタスの問題は、綺麗な日本語に直っているので 試験に慣れるのであれば公式問題集をやっておいた方がいいと思います。 あの独特の日本語は、いきなりだと訳がわからないと思います。 5ポイントくらい足りなくてCISA落ちたんですが、再採点依頼して試験パスしたって人を聞いたことありますか? 試験購入の時に間違ってSPECIAL ACCOMMODATIONS のチェックつけないようにしろよな サポートにキャンセル依頼することになりめんどくさいことになっている >>221 そんなんつけるならLD/ADHDの配慮がいるのではw 今度初受験しようと思うのですが、以下2点教えてください ・氏名は身分証と一致する事とありますが、日本語で登録していいのでしょうか。英語でしょうか ・テストセンターの空きはお金払ってからでないと確認できないのでしょうか 亀ですが>>207 はCだと思いました >>226 さん 登録は、英語の方が良いと思います。 また身分証明書はパスポートが1番ですが、免許でも問題ありませんでした。 空きについては、費用を払っていない状況でも確認は出来たはずです。 英語で申込しましたが、運転免許証で試験受けれたってことですよね? >>230 さん 念のため確認ですが、申込み(登録)は英語で記載し、受験言語は日本語であっていますか? 受験言語もそのまま英語にする方がいますので確認です。 下記、ISACA 認定試験受験者ガイドに運転免許証が記載されていますので 問題ありません。 しかし、運転免許証に疑問を感じる部分があった場合は他の身分証明書が 必要になる可能性はあります。 ※運転免許証の住所変更をしていないなど ttps://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/exam-candidate-guide-continuous-testing-japanese.pdf?la=en&hash=B974E906AF09554A1EDF4D75F5946CDD735CBA38 >>231 さん ありがとうございます。試験は日本語にして名前とか住所を英語で登録しています。 住所も名前も免許証と同じにしてます。ご丁寧にありがとうございました。 CISSP持ちだけどCISAの公式問題集が全然解けなくて泣きそう 正解の選び方の価値観に共感できない >>234 全く同意。どうすりゃいいんだろな。慣れるしかないんかな。 >>234 CISSPはセキュリティを統括し経営者目線で考えますが CISAは「監査人」プロジェクト監査、システム監査をする人の目線で問題を解くといいかも >>234 さん ISACA脳に慣れるしかないと思います。 CISSPの考え方だと納得できない事が多いと思うので 何度も問題を解いて慣れるしかないです。 自分は、CISAの後にCISSPだったのであまり感じませんでしたが 逆だったら大変だったと思います。 皆言ってるけど、CISAは監査なんだから、必ずしもセキュリティ第一じゃない そこが違和感なんだろうけど、監査に必要なことは?と割り切って考える必要がある CISMを受けたら、もっともやもやすると思う テストセンターでCISA受けてきて、結果が表示されず、、、 たぶん見落としとかではなく表示されなかった。 で、もやもやして10日待つのは苦痛だったので、 ISACAのチャットで問い合わせたら「合格」って教えてもらえたw 今は結果表示されないの!? 因みにテストは気になった問題のチェックをやって後で戻ったり出来ます? 資格取得したらCPEを毎年40取得しないといけないけど、 CISMレビューコースを受講すると12CPE取得出来るからいいですね。 残りは、Webinarで対応出来るし! 昨日CISA受けてきて見間違いがなければ合格してたわ。 HP上は EXAM STATUS: Exam Registrant - Results Pending のままだけど、10営業日気長に待っとこう。 暫定合格後に不合格に変わることないよね? >>245 さん CISAレビューコースのメールが、ちょうどきたので確認したところ 試験受講予定者をターゲットにしているためか 「CPE証明書の発行は行いません」と記載がありました。 問題集解いているけど、前提となる情報が少なすぎて解説読んでようやく意味が分かるものもあれば、全く納得できない物もあり結構腹立つことが多い。。本番もこんな感じなんかな。。 >>248 さん 本試験でも納得出来ない質問が多く出てきます。 ISACA試験は、こういうものだと納得して解くしかないと思います。 本番と比べてどうとか 細かいことは言えないけど 公式問題集は酷い とくにCISM CISM問題集は周回しても正答率上がらないね 問題側がおかしいと思ってしまう CISAを受ける予定なのですが、おすすめのWEB問題集とかありますでしょうか?英語でも良いです。 公式テキストと問題集は買いました。 >>255 さん 公式問題集をやるのが最適だと思います。 Web問題集は、答えが間違っている事が多いのでオススメ出来ません。 >>255 英語なら公式のオンライン問題集があるよ 紙はしんどいよ 256,258,259さん ありがとうございます。 とりあえずCISAの公式を始めます。すでに本を買ってしまったので本をやります。。。 私は元海外営業で数年前からIT戦略系の部署にいるのですが、監査のバックグラウンドがあまりなく(応用情報とPMPは一応取りました) 皆さんは公式だけで大丈夫でしたでしょうか? バックグラウンドなどどのくらい影響あるのかなと。。。 webのJPN試験とかはあまり良くなさそうですね。 背景知識なんていっさいいらない。むしろ変なバイアスになるからないほうがいい。 毎年10月頃に試験の割引クーポン的なの配ってなかったっけ? 書籍やUdemyで有名なHemang Doshi氏の無料学習サイトを見つけたのでそれをやってみることにします。 CISA exam study というサイト。動画も無料だけどインド訛りで難しい。。。 明日CISA受けて来ますー 最初の2時間でざっと解く→休憩→マーク問題じっくり考える→休憩→全体見直す→諦める という作戦で行こうと思います。 >>265 すみません。書き途中で間違って投稿してしまったので、>>263 は公式ではなく、hemang 氏の学習サイトです。公式は書籍を買いました。 落ちたー 全部回答するのに3時間半。2時間で回答は無理ゲーだわ。試験後のレポートってくれないんだね。各ドメイン毎にどれだけ獲得したか知りたかったのに。。 CISAとCISMとISACA会員の年会費で3万ぶっとんだ はじめて円安すげー実感したわ 自腹でこれはきつい ISACAのは落ち癖が付きやすいらしいので頑張ってくれ >>268 試験お疲れ様でした。残念でしたね。。。 私はこれからですが、少しずつ頑張ります。良い情報あったら教えてください。 >>268 さん 試験お疲れ様でした。 3ヶ月または半年ぐらいあけて再受験頑張ってください。 1ヶ月ぐらい問題を解くのをやめて、再度問題を解くとこれなんでこれが正解なんだっけ? とか解けた問題の正解がわからなくなっている事もあるので 勉強にはとてもいいですよ。 自分は、2回目で合格しました。 webで見つけたけど今クーポンを配ってるみたいよ。 このクーポンコードで受験料一割引きだった PRODEXAM10 10% オフ (CisaCism 試験) Save 15% on Select Exam Prep Offer ends 15 December. レビューマニュアル、サンプル問題集、Databaseが12/15まで15%OFF PRODFLASHSALE15 https://www.isaca.org/campaigns/flash-sale CISSPは受験費用値上がりするみたいだけど、ISACA試験も値上がりあるのかな? >>277 そのクーポンまだ使えた。ありがとう 本の送料が無料になった CISA受かりました。1回で合格です。参考までに使った教材など書いておきます。 主に海外の教材を使いました Udemy CISA講座(Hemang Doshi) 役立ち度:★★★★★ 間違いなく一番役に立った。Hemang氏はインドの有名なインストラクター、Amazonで売れ筋の本も書いている。 講座は簡単な概要解説をした後に、問題をその場で説いて解説というかなり実践的なスタイル。 インド訛りの英語と資料の配色にかなり独特の癖があるが慣れれば問題ない。逆にクセになる。 この講座と付属の問題だけで1000問近く触れられる。巻末の問題集は解説がないのでやらなくてもいいかも。 CISA Questions, Answers and Explanations(公式問題集) 役立ち度:★★★★☆ 公式本で詳しい解説が全選択肢にある貴重な本、これをやりこんでISACAの考え方を染み込ませる必要がある。 ご存じの通り、同じような問題は試験でなかった。考え方のチューニングとしては非常に重要。 問題集の本文は長めで、本試験より難しかったようにも感じる。 難点は答えがすぐ下に書いてあるので使いにくい。結局、全ページスキャンして、 GoodNoteに取り込んで書き込みながら勉強した。4−5回やって最終的に正答率9割以上に仕上げた。 CISA exam study.com(Hemang Doshi氏の無料サイト) 役立ち度:★★★☆☆ Hemang氏の無料サイト、結構よくまとまっている。Udemyの講座を買っていれば特に不要。 フラッシュカードや30日戦略の問題集は結構使える。 CISA Review Manual, 27th(公式テキスト?) 役立ち度:★☆☆☆☆ これはひどい。 いきなりこれを読んで挫折しかけた。とても分かりにくく、まとまっていない。読まなくていいと思う。 webの無料問題集 役立ち度:★★★☆☆ 実際はどんなのが出るのかとか他に問題に触れたかったので、合間にポチポチやっていた。 回答がコメントで割れていたり、間違っていたりあまり信用できない。気分転換程度にやるのはいいと思う。 結局同じような問題は試験でなかった。 レビューマニュアルは購入したけど、ほとんど使うことなかったな。 問題集の回答部分にも説明が載っているからな。 CRISCの日本語受験は、この先あるのかね? ISACA試験、CISA受験で終わりの人多いし良くてCISMの2冠で終わりって人が多いよね。 CRISCの日本受験者は増えるのかなぁ。 海外事情に詳しいchatGPTさんによると、CRISCはCISAとCISMと範囲が被ってるからその2つと比較して、やや低い評価になりがちらしい。 CISMもCISSPには敵わないので、CISAとCISSPをセットで取るのが良いと教えてもらった。 >>287 知っているけど、ISACAは同じ問題出ないから安心しろ。 あとから苦労するからちゃんと勉強しな。 そこはAWSはよく出るらしいけど、ISACAは全くだったよ。答えもかなり間違ってるからかえって混乱する。一般回答も書きこみあるけどISACAの望む回答とズレてる事があるような感じがした。 CISA取得したら終わりだからスレも伸びませんね。 CRISCとったけど維持の努力とお金が見合わないと思えて来て捨てました CISAとCISSPかCISMの組み合わせが一番いいんだろうね CISMはCISAのあとに受けたら簡単だった。 CISSPはどうしようか検討中。 >>287 知ってる&使った 7〜8割くらいまんま同じ問題出た >>297 本当にそんなに出た?? 俺が受けたときはほぼ出なかったよ 解答も間違ってたり曖昧で使いにくかった skillcertproってところがおすすめ >>300 skillcertproはtrustpilotで評判高いよ ダンプなのかは不明 でもちゃんと問題に解説がついてて使いやすいよ 解説なし解答がめちゃくちゃなのがダンプなのでそういうダンプとは違うと思う 15ドルくらいで安いし、一問ずつ解けるタイプでその場で正答か分かる。公式本とこれで八割程度までやり込んだらCISMは受かった。 CISAはexamtopicsがあまり役に立たなかった skillcertproもexamtopicsも、同じ問題は出題されないので 暗記で合格を狙う人はやめた方がいいですよ。 参考問題としてやるのであればいいとは思います。 公式問題集をやるのが一番だと思います。 >>298 7中旬受験のCISMだけど800問以降の問題はまんま出てた 無料で見られる2022年以前のダンプは出てない >>301 skillcertproって購入したらファイル形式で試験問題と解説を貰える感じですか? あとファイルは英語版のみだと思ってるんですけど、日本語訳とかは翻訳サイトに突っ込んで解いていった感じでしょうか? 英語で受験されてたら日本語訳とか関係ないと思うんで >>305 翻訳してなかったらその旨を教えていただけると助かります。 >>305 ブラウザでサイトの問題を解いていく感じだよ。過去問道場みたいな感じでその場で正答と解説が出る。50問くらいがひとセットになっていて、通しで解いた後に正答率が出てくる。公式本と被ってる問題も結構ある印象だったので公式の定着率の確認に結構役に立った。 サイトの広告には85%までやり込めば受かるみたいに書いてあって、まあだいたいそんな感じと思う。丸暗記しても全く同じ問題は出ないよ jpntestは論外だから絶対やめた方がいい 答えが間違いすぎてる 合格するだけなら、CISAは公式問題集だけで十分 マウントとるために高得点とりたいなら知らんけど そうなんですか?もう8,000円くらいで購入してしましました。では、ヤフオクにある以下の問題集はどうなんですか? https://page.auctions.yahoo.co.jp/jp/auction/x1103215364 Isaca認定 Certified Information Systems Auditor/CISA 1188問/再現問題集/日本語版/返金保証 更新確認日:2023/08/20 >>312 ダンプはやっても高得点は取れなかったよ 答えが明らかに間違ってるので参考にならないの、コメント欄でも意見が割れまくってる 答えが複数あってISACAの考えに即した解答を選ぶ問題だから公式本の解説が一番参考になる ありがとうございます。you tubeとかで字幕が入っているものでいい教材ありますか? Udemyのそれ、法人契約なのか自分は勤務先のアカウントを使って無料なんだけど、 普通にやるとそんな値段なのね まあマイナー資格でこのボリュームだったら妥当なところか その講座は良く出来てるのでおすすめ SALEは適用されないのでその値段 CISMの方は安いんだけどね 結構クセがあるけど、講座のなかで問題を大量に解くので何やるかわからない状態だったときはかなり助かった これやって公式本やれば大丈夫と思う >>316 答え間違っていてもいいんだけど、ダンプの問題って実際の試験問題がそのまま登録されてるの? 今もっている公式問題集は第11版なんだけど12版と違いありますか? 誰かコピーでもいいから12版 問題集くれないかな? 私はUSCPA/CFE保有者でIT全般統制の監査も行っているのですが、なんかIT関係でいい参考書とかありますか? 11版の問題集やっているけど、ほとんど正解しています。今度12版買います。jpntestをやっているんですけど、問題そのものが全く傾向が違う。公式問題集の方が正しい傾向ですよね? jpntestは論外だって やるならexamtopicsとかのほうがいい skillcertproは公式からの流用っぽい 実際の試験は公式より短い問題文が多かった印象 公式だけやり込んで合格できるよ あれこれやっても合格を超えた褒美はない ありがとうございます。実際の試験と公式問題集の難易度の差はありますか? ありがとうございます。噂では合格率50~60%程度という話なのですが、実際はどれくらいだと思われますか? 合格率がそんなに低いかな? 受かるだなら、そんなに難しくはない 聞いた話だと合格率はもうちょい低いらしいよ 公開されてたときは四割なかったらしい 受験料も高いし受験者のレベルもメインで実務をやっていたり高度情報持ちだったりそれなりに高いので、合格率はあくまで参考程度 私も高度持ちで受けてそれなりに難しかった ここにいる人たちって情報安全確保支援士やCISSPも持ってるの? 支援士もCISSPも持ってるけど昨年一度落ちてる。近々リベンジ予定。公式問題集の回答内容に憤激してるうちは通らないんだろうな~と半ば諦めかけてる。 CISSPとれてるなら大丈夫よ 俺の考えはこうだけどISACA的にはこうだよねって変換が必要 皆様のコメント大変参考になります。 大変恐縮ですが、アドバイスを頂けますと有難いです。 [前段] 私は今年初めにPMPを取得し、次はガバナンスと監査の考えを知りたいと思い、 CISAを3か月後ターゲットに受験予定です。10年くらい外資金融でPMをやっておりますが、その前は日本の中小で情シス、多層下請けインフラエンジニアなどもやっておりました。 システム監査は受ける方で3年くらい。これまでのIT業界での経験年数は20年くらいです。IT系の資格は情報セキュリティマネジメント、PMPくらいです。あとはTOEIC900を持っております。 [状況と、ご相談内容] 勉強方法としては、まだ1か月くらいですが、 Hemang Doshi氏のUdemyと彼の英語の著書(2023 7月発行のStudy Guide第2版)で学習しながら、 公式レビューマニュアルも読みつつ脳内日本語変換し、ISACA公式問題集を解いていっている形なのですが、 今後、仮に一通りの教材を終えた後、同じ問題集を読み込んで2〜3週するか、またはDoshi氏の無料問題集を英語で流すか、ほかにもシス監の問題集も併用するか、など、 PMPに比べて、とても情報が少なく、進め方(深堀りの仕方)に若干迷っております。 聞き方がざっくりしており申し訳ありませんが、もし、何かこういう方法がお勧めだよ、というアドバイスがあれば頂戴できれば大変助かります。 ちなみにアビタスは高すぎて無理だと思っております。 それだけのスキルと経験あるのに、アビタスの費用も払えないの? でもその経験があれば英語の問題集こなせば受かると思うよ >>0351 ありがとうございます。今年は会社の予算が厳しくて、ISACAの入会と参考書、受験料を出してもらうにとどめました。自分的にはアビタスなしでチャレンジしてみよう!と思ったところもあります。 英語の問題集こなしてゆきます! アビタスはいらないと思うよ。アビタスやってて落ちたという人をちらほら聞いたので不要と思う。 Hemang氏の動画と公式問題集をしっかりやっておけばいい公式は9割以上取れるまで仕上げる。当方は全ページPDFスキャンして書き込みながらやった。全ページスキャンしても2時間かからないので小分けにして昼休みにやった。何度も間違うところはキャプチャしてGoogleスライドに取り込んで、答えに図形でハッチをかけて繰り返して解いた。 あと、英語で受けるのはおすすめしない。日本語訳がおかしいと言われるが、かなりのノンネイティブも作問しているのでもともとの英語のできが悪いのが多いそう。たしかに変な感じがするのがあった。当方もTOEICは900。 WEB問題をやるなら翻訳使って変な訳に少し慣れておくと良い。でも最近はかなり精度が高い。本番では英語への切り替えはできない。 他、ChatGPTに解かせて問題の解説をさせるのもおすすめ >>351 大変参考になります、ありがとうございます! 本番で英語への切り替えが出来ないのですね・・これは心してかかろうと思います。 英語ダメでオフラインならアビタスのMC回すのが最強だろうな 英語に問題ないなら本家のオンライン問題集を回すのがコスパがいい 確かに日本語が変で答えようがない問題も出るが それは一定割合で混入される採点されない問題かもしれない まずは最新版の公式の問題集が一番いいと思うよ。日本語版もある。 アメリカのある教育プロバイダによるとつかわれなくなった過去問とのことらしい(ISACAは否定しているが) アビタスのMCは公式問題集のコピーらしいが1割程度最新の問題集にあってこっちにないものがあるとのこと アビタスで落ちてそのあとに公式本やってた人からの情報 ISACA本家のweb問題集(DB)は紙の公式問題集と収録問題は同じで費用は高め(会員で1年300ドル)、IFは使いやすいそうなので資金に余裕があればいいと思うが 紙の公式問題集やれば不要という認識 350 です、皆様ありがとうございます。 >>353 数字を間違えていました、ありがとうございます。ChatGPTはさっそく取り入れました。かなり助かっています! 自分は、監査知識もなかったのでアビタスに入りましたが アビタスだけで受験して落ちて、結局公式問題集をやり込んで合格したので 問題集頑張ればいいと思いますよ。 CPE稼ぎは本部サイトのJournal CPE Quizを解くのがかなり楽だね。 1回目適当にやって、答えが出るのでそのあとに解きなおすだけでいい。 数分で1CPE稼げて、ISACAから証明が送ってくるので申請も簡単。 次年度の年会費を支払う季節がやってきましたね。 コロナで0円だった東京支部の会費も復活。 今回は高いねー 円安なので、年会費、支部会費、CISA、CISMで4万くらいになってた 今回は高いねー 円安なので、年会費、支部会費、CISA、CISMで4万くらいになってた 情報処理安全確保支援士終わったから受験勉強する CISMとCISSPどっちから受けた方がいいんだろう 情報処理安全確保支援士終わったから受験勉強する CISMとCISSPどっちから受けた方がいいんだろう 好きな方でよいと思うけど、参考まで 私はPMP、支援士、CISA、CISM、CISSPの順でとっていて 一番苦労したのはCISAだった。ISACAの問題はISACA特有の考え方に合わせないといけないので大変だった。 CISAの後にCISMをはじめると、割と簡単に受かった。CISMから始めると苦労していたと思う。 CISMと支援士持ってるうえで受けたので、CISSPはそこまで大変でもなかった(テクニカルは支援士、マネジメントはCISMで範囲をカバー)。 PMPはこの中で一番簡単だった、試験よりレジュメ準備のほうが大変。 CISMもCISSPも公式本が出ているので、まずはそれをやってみることをおススメ。 好きな方でよいと思うけど、参考まで 私はPMP、支援士、CISA、CISM、CISSPの順でとっていて 一番苦労したのはCISAだった。ISACAの問題はISACA特有の考え方に合わせないといけないので大変だった。 CISAの後にCISMをはじめると、割と簡単に受かった。CISMから始めると苦労していたと思う。 CISMと支援士持ってるうえで受けたので、CISSPはそこまで大変でもなかった(テクニカルは支援士、マネジメントはCISMで範囲をカバー)。 PMPはこの中で一番簡単だった、試験よりレジュメ準備のほうが大変。 CISMもCISSPも公式本が出ているので、まずはそれをやってみることをおススメ。 最初からcissp挑戦すると大変だけど、その順番でいけば確かに一番楽に感じるかもね 転職の都合でCISAが必要になりセキュリティコントロールの実務が7年あるものの学歴は大学中退です。 合格後の登録申請時に大学の卒業証明/成績証明の添付が必要とのことですが、大卒以外の方はどうされましたか?ご回答願えますと幸いです。 cisaは何割ぐらい取れれば合格なん? スケールドスコア200〜800の450以上で合格とあるが意味不明 >>371 経験年数を学位で代替するのに必要なだけじゃない? >>371 さん 自分は、高卒ですが登録出来ているので大学を卒業している(卒業証明書)と実務証明があれば 問題ないと思います。 >>371 さん 自分は、高卒ですが登録出来ているので大学を卒業している(卒業証明書)と実務証明があれば 問題ないと思います。 CISA申請には5年の経験が必要で、 SECTION A: RISK AND INFORMATION SYSTEMS CONTROL EXPERIENCE (required) SECTION B: GENERAL WORK EXPERIENCE WAIVER (optional) SECTION C: EDUCATION EXPERIENCE WAIVER (optional) BかCで最大3年の免除期間の申請ができる。大卒の場合は、2年免除でこの場合は証明書がいる なので5年以上の経験がある場合は、卒業証明もいらないはずだよ 今年PMP合格して先週IPAのプロマネ試験受けた。次の春はITストラテジスト受けるけど途中余裕があるからCISA受けようと思う。とりあえずここのコメントを参考に公式問題集を申し込んで今日届いた。年内合格に向けて頑張ります >>313 の問題集、選択肢が「C.ネットワークセグメンテーション0Webアプリケーションファイアウォール」とかなってるんだけど CISA本試験もこんなガバガバ日本語なの? webinarっていつから有料になったん? 前は無料だったような webinarっていつから有料になったん? 前は無料だったような 1年ぶり2回目だったけど無事不合格。 自分の考え方凝り固まってんのかな。 来年もう一度チャレンジ。 今度はbosonじゃ無くて公式問題集メインにやってみよう。 いさかさんはいつデレてくれるんかな。 >>383 さん 自分は、3回目で合格出来たので公式問題集頑張ってください。 CISAの問題集をひたすら解いてますが、調べつつも「本当にこの理解でいいのか?」とモヤモヤすることが多いです。 用語はグーグル先生や「よくわかるシステム監査の実務解説」で見るようにしてますが、もっと確証を持って選択肢を選べるようにしたいです。(特に第二章ITガバナンス の所が正解不正解問わず理解がフワフワしてます。) オススメの参考書や本、ありますか? 今の所シス監の参考書を考えてます。 CISAの問題集をひたすら解いてますが、調べつつも「本当にこの理解でいいのか?」とモヤモヤすることが多いです。 用語はグーグル先生や「よくわかるシステム監査の実務解説」で見るようにしてますが、もっと確証を持って選択肢を選べるようにしたいです。(特に第二章ITガバナンス の所が正解不正解問わず理解がフワフワしてます。) オススメの参考書や本、ありますか? 今の所シス監の参考書を考えてます。 大人しくアビタス通うか教材だけメルカリで買ったら? 失礼だけど独学に向いてないと思う もう少し調べて、とりあえず内部監査協会が出してる本を買ってみました。 過去ログ見てみると色々挙げてくれてる人がいてありがたい… 過去ログをみるとで自分が書いた感想>>385 に近いこと言ってる人が何人かいて安心したw 受かるまで頑張ろう… とりあえず今日本屋でシス監の本を見た感じはISACAの試験と全然違ったのでスルーしました 実務足りなくて用語わからないレベルならアビタスしかねえだろ >>385 CISAは実務経験なくても受かるだけなら公式問題やってれば受かる それでダメな人は387が言うとおり独学向いてない アスペ気質だとこの試験キツいかもな 難易度だけならコントロール従事していれば100〜200時間で行けるでしょ。 >>391 サンキュー >>385 です 現時点で公式問題集の正答率7割位はあるんだけど、確信を持って選べる選択肢がなくて不安でね ISACAイズムみたいな感じなので慣れるしかない。私は一発合格だけど初見は4割くらいだったな。 わかんないのあったら問題文、選択肢ごとchatGPTに聞けばいいよ。web問題集はそのままコピペで質問できるのでどれか一個くらい持っておいてもいいかも。過去レス参考にしてみて >>385 さん 公式問題集をやって、自信がない問題については答えの内容を読んで納得出来ますか? 自分は、答えを読んでもよくわからない事も多くあったので レビューマニュアルも活用してました。 >>384 遅くなりましたがありがとうございます。 425→441と来てるので次こそ取れる様頑張ります。 ネットワーク製品の開発運用やってる新卒1年目なんだけど CISM認定に必要な業務経験って具体的にどこまでのものなんだ? 新しくクラウドサービス使うときリスクアセスメントして上長から承認もらったり クラウド上サーバーの各種監視やFWやNAPTなどのネットワーク設計したりぐらいなんだけど… 中堅から管理職向けの試験だから新卒が受けるものではない まずは支援士でも取ったら? 認定には合格後に上司のサインがいるから、ドメインの項目を確認して上司に相談 >>398 支援士は今年の秋に受けて結果待ち CISSPはもう受かった 知識が鮮明なうちに有用なセキュリティ資格まとめて取りたいと思ってる 情シスとかそっち系の業務に興味があるわけではないから、変に相談して興味ない仕事振られても困るんだよね T字型人材目指すにあたって、薄っすらセキュリティのマネジメント方面の知識とその証明をつけたいなってだけ 今の業務範囲(バックエンド開発・インフラ)で取れるのかを教えてくれ それなら先にCISAのほうが良いと思うよ CISMはCISSPと被ってるからあんまりいらないかも 認定にはCISAは大卒なら実務3年 CISMは実務5年、CISSPかCISAが認定されてれば3年 CISAのドメインは幅広いので何かはあたるはず >>401 CISAも受けるよ CISSPのときに全然予約取れなくて苦労したから、CISM受けるかどうか決めてとっとと申し込みたい 自宅受験にすれば24時間いつでも予約できるよ トイレも行けるし特にめんどくさいことは何もなかった 認定は合格後の話だからさっさと申し込めば? やってる業務で当てはまると思うけど 申請書のドメインを見て自分の業務がどこに当てはまってるか確認して、後は上司判断 サイン貰えばいいだけだから特に詳細を出す必要はない >>403 ありがとう、じゃあ2つとも年内に取れそうだな 本格的に考えるのはCISA合格ってからでいいか ちなみに、具体的にどれが当てはまるんだ? クラウドサービスのリスクアセスメントはドメイン2 監視設計はドメイン4として 年に一度もやるかわからないFWの設定だけでドメイン3いける? あ、ごめん そうか、CISSPみたいにendorsement出す必要ないのか ありがとう!じゃあほんとに上司に相談だな!! CISAは結構大変だよ。俺はCISSPより難しいと思った ドメインは自己申告だからなんとでもなるんだよ。自分で当てはまると思えばそれでいい。 俺はCISMはドメインが多かったからちょっとこじつけて上司に話した。 上司も直属でなくても良いと思うので、こっそりやっているなら他の上司でも良いかも だったらGIACとか受けたほうがいいんじゃないの? >>395 遅くなりましたが>>385 です。 正直、無理やり納得させてる問題も多いです。 まだ2周目なのでやり込めば変わるのかもしれませんが‥ レビューマニュアルも結局はあったほうがいい気もしますね >>395 遅くなりましたが>>385 です。 正直、無理やり納得させてる問題も多いです。 まだ2周目なのでやり込めば変わるのかもしれませんが‥ レビューマニュアルも結局はあったほうがいい気もしますね 今年の夏くらいから非会員はwebinarやquizでCPE稼げなくなったんか CPE監査当たりたくないからISACAのwebinarで年36単位稼ぐようにしてたんだが 円安下での強制入会はつらい webinarオンリーでも監査当たるよ 何もしなくてもいいだけだが CISAとCISMとメンバーシップの更新だけで4まんちかい・・・ 年内にもうちょっとドル安になんないかな 自腹きついわ CISA公式問題集一周目だが正答率低すぎてキツイんだが ほんとに周回したら掴めるのか不安になるレベル >>413 さん 1週目は、正解率が低いのはしょうがないので 3週やってどれぐらい理解出来ているかだと思います。 時間はかかりますが、頑張ってください! CISSPの次にCISAでも受けるかと思って公式問題集を買ったけど日本語訳が酷いなw CISSPあれば日本の案件の多くのケースでCISMは代替できるよね? 350です。本日CISA試験受けまして、おかげさまで合格の表示が画面に出ました!(まだ気は抜けませんが・・) 皆様のご意見、勉強の進め方を考える上で、とても参考になりました、有難うございます!! ・公式問題集3周+Hemang Doshi氏のUdemy+同氏の書籍(CISA Study Guide 2nd edition)も併用 ・不明点は都度Chat GPTに解説して貰いました(腹落ちするという点ではとても役に立ちました) ・似た問題は数問出た印象ですが、全体的に問題集の解説を通じた考え方を問われる問題でした。 ・市ヶ谷のテストセンターで受験。耳栓は借りられました。備え付けのティッシュは持ち込みNGでした。 ・2時間で解答、見直しで+1時間。合計150問。 1点困ったのが、試験の予約を入れてから日程変更をしたのですが、その際に予約完了メールの表記が英語受験になっていました。サポートに問い合わせると、「ちゃんと日本語試験で予約しています」との返答。不安でしたが、当日はちゃんと日本語試験を受けられました。 次は、CISMか、応用情報→情報安全確保支援士にチャレンジするか、または英語の基礎的な部分を伸ばすところに注力しようか、と考えております。 本当に助けられました、有難うございます!!! 慶應義塾大学通信(法・経済・文) https://www.tsushin.keio.ac.jp/ ・入試倍率は1.5倍。受験者の6割以上合格 ・受験はネット出願で書類選考のみ(東京に行く必要無し) ・学費は年間僅か20万円(教材費レポート添削費用等込) ・新入生の45%(5割以上)が18歳〜29歳と若年層が増加 ・卒業率は47パーセント。611人入学して288人卒業 春秋の年2回入学募集 インターネット出願対応で手軽に出願可(2021年8月11日〜) ・入学検定料2万円・健康診断書必要無し ・全キャンパスの慶應図書館利用可(医・薬・SFC・日吉・三田) ・通学生と違って、ほとんど通学しなくて可 ・司法試験予備・公認会計士・税理士試験目指す学生多い ・卒業式・卒業証書・卒アルも通学生と一緒。三田会入れる ・3割の学生が関東以外の地域の学生。地方在住で学べる >>417 さん 合格おめでとうございます! 次の試験は、感覚が残っているうちにCISMを受験すると楽ですよ。 自分は、CISA受験後CISMを受けましたがISACA脳が残っていたので 意外と楽に合格出来ました。 417です、ありがとうございます! >>421 さん なるほどです!確かに、ISACA脳に合わせるのが大変だったので、CISMチャレンジしてみます!! CISA合格後の申請手続きですが、ISACA東京の提供している(+色んなサイトで手順が乗っている)PDFをUploadする、という方法では無くなっている模様です。基本はMy ISACAからOnline applicationで画面上に必要な項目を入力し、それに基づいてISACAサポートとメール(英語)でやり取りする、という流れになっているようです。 私の場合、日本語フォームに英語で記載して申請したところ、ISACAサポートから、「Online applicationをしてくれ」と言われ、対応しました。 まだ最終承認前ですので、何か動きがあったらシェアさせて頂こうと思います。 なお、ISACAは高額な試験費用及び年次の更新費用等などを取る割には、彼らのシステムや手順がいまいちな感じは否めません。 東京支部についても、2023年のCISAのセミナーは3月に1度のみ。現在では申請手順も最新化されておらず。かなり残念です。 IT資格のサブスクビジネスを継続するのであれば、もうちょっと体制をちゃんとしてほしいところです。 同じような人がいて助かる 先月合格して今まさに申請しようとしているけどオンライン申請になっている MyISACAで、どの会社で何年間どのドメインを経験したか、それを証明する人の名前とメルアドを入力するだけになってる まだ申請していないけど申請すると証明者のメルアドに確認が飛ぶのかな? >>425 さん 424です。オンラインでも申請をしたのですが、おっしゃる通り、ドメイン経験、会社名、証明者の名前とメルアドを入力してSubmitすると、証明者のメルアドに確認依頼メールが飛びました。複数の社歴を入力した場合、メールも複数になるようです。 情報助かります。 転職による複数社分を現職の上司1人に確認してもらう予定なのですべてのメールを確認してくださいと依頼が必要ですね。 俺は前職のことなど証明できない!と言われたら終わりですけどw >>427 さん おっしゃる通りですよね・・私も結構気を遣いましたw 同僚でも構わない、という事でしたので、2社分を現職の同僚に証明してもらいました。 数日後、ISACAサポートから審査自体は完了した、とメールが来ておりまして、今は首を長くして正式通知を待っております。 cissp受かったのでCISA受けようと公式問題集手に入れましたがよくわからないです。 Webベースの問題サイトの方が効率いいんですかね? チューニングというのが必要なのはわかる気がしましたが。 >>417 おめでとうございます。doshiの講義と本は役にたちましたか? >>417 doshiの本と講義役にたちましたか? >>430 さん doshiの講義は正直、コンテンツ内の動画ごとのスピーカーが異なり、クオリティにばらつきがあり、慣れるまで時間がかかりました。。 ただ、本を併用することでかなり理解を深めることができました(コンテンツのスピーカーによっては、本の内容を抜粋して読んでいるだけ、という印象でした) また、CISAの内容を体系立てて教えている媒体が少ないので、結局doshi氏の提供している内容を信じるしかないか、という思い込みで進めました(笑) なお、私の場合、doshi氏提供udemyの練習問題は結構スキップして、説明にフォーカスして進めた後で、公式問題集を繰り返し解く、という進め方をしました(わからない単語を調べる時間が勿体なかったので) >>432 参考になります。 公式問題集だけだとキツい感じですか? >>429 同じくCISSPの後にCISA合格した者だけど公式問題集を反復すればいいよ 腹落ちしないとこも多々あるが、大体ISACA的な考え方が身につく ワシもCISSPの後にCISAを受けたけど紙の問題集1000問を2、3周するだけでいいと思うよ CISSPに合格してるなら素養はあるし問題集以外いらないよ 合格後、紙の問題集はメルカリで売ればいい 結構良い値で売れる そのため問題集への書き込みは厳禁 >>435 なるほど。ありがとうございます。 それでやってみます。 CISAは歴史あるけどCISMってそんなに歴史が無いんだな CISSPでカバーできるし取ろうかどうか悩むな CISSPホルダーでCISM取った人、何か良いことあった? CISAとCISSPがあれば何とかなる気がしてる CISAのスケールドスコア、ほんとによく分からんな 体感何割位取れてればいいんだろ >>437 さん CISA、CISM、CISSP取得していますが、あまりメリットはないですね。 自分の知識が増えた事で、業務上わかる事が多くなったぐらい。 CISAとCISSP取得していればCISM合格出来ると思いますが CISA脳になっている状態で取得した方が楽だと思ってます。 ISACAとISC2考え方が違う部分もあるからという理由。 >>385 ですが、先々週に試験合格しスコアも届き正式に合格確定しました。 独学だったので、この板に書いてあることや頂いたレス参考になりました。ありがとうございました。 簡単に感想です。 ・レビューマニュアルはかなり役立ちました。というか無かったら落ちてたかも。 ・本番は問題集と全く同じ問題は出ませんが、問題集で得られる考え方や知識を用いれば合格点は取れました。というか殆どの試験でそうなので、当たり前ですが‥ ・試験の誤字脱字はひどかったです。例えば「情報システム監査人」を「情報シtsytむ監査人」みたいに書いてるのが普通に出てきてビックリしました。 ・ISACA独特の解答の導出方には、とにかく問題集こなすと慣れました。 ・数十万もするアビタスは不要な気がします。 CIAと両方持ってる人多いんですかね。試験対策として片方がもう片方に役立つ部分は大きいですか? CISAもってたらCIAの科目免除があったような 受けても簡単何だが 前はあったみたいですね。今はCISA持ってるとパート別ではなく一回の試験でパスできるというテスト方式はあるようですが >>440 とにかく問題集をこなすことが大切と受け取ったのですが、レビューマニュアルもかなり役立ったというのは、問題の解説の理解などが理解できるようになるとかそういう感じですか? そういえば、CCAKってどうなった? ISACA Certificate of Cloud Auditing Knowledge (CCAK)とか言って数年前から やりはじめたはずだけど。 ISC2もCSA関係で、CCSPやりはじめてこちらは値段が高い割に受験者多いみたい。 >>444 概ねそうです。 問題の解説ではサラッと書かれてることが、レビューマニュアルでは詳しめに解説されていて腑に落ちることが多かったです。 また、覚えるべき知識がマトリクスや表で示されているのもかなり役立ちました(例えばBCP.DRPのテスト、ガバナンスでのそれぞれの役割などなど) ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる