【ISACA】CISA, CISM, CSX part6【監査・セキュリティ】
■ このスレッドは過去ログ倉庫に格納されています
ISACA [情報システムコントロール協会]の関連資格のスレです。
CISA, CISM, CGEIT, CRISC に加えて CSXも。
※前スレ
【ISACA】CISA, CISM, CSX part5【監査・セキュリティ】
http://matsuri.5ch.net/test/read.cgi/lic/1558016769/ >>384
遅くなりましたがありがとうございます。
425→441と来てるので次こそ取れる様頑張ります。 ネットワーク製品の開発運用やってる新卒1年目なんだけど
CISM認定に必要な業務経験って具体的にどこまでのものなんだ?
新しくクラウドサービス使うときリスクアセスメントして上長から承認もらったり
クラウド上サーバーの各種監視やFWやNAPTなどのネットワーク設計したりぐらいなんだけど… 中堅から管理職向けの試験だから新卒が受けるものではない
まずは支援士でも取ったら?
認定には合格後に上司のサインがいるから、ドメインの項目を確認して上司に相談 >>398
支援士は今年の秋に受けて結果待ち
CISSPはもう受かった
知識が鮮明なうちに有用なセキュリティ資格まとめて取りたいと思ってる 情シスとかそっち系の業務に興味があるわけではないから、変に相談して興味ない仕事振られても困るんだよね
T字型人材目指すにあたって、薄っすらセキュリティのマネジメント方面の知識とその証明をつけたいなってだけ
今の業務範囲(バックエンド開発・インフラ)で取れるのかを教えてくれ それなら先にCISAのほうが良いと思うよ
CISMはCISSPと被ってるからあんまりいらないかも
認定にはCISAは大卒なら実務3年
CISMは実務5年、CISSPかCISAが認定されてれば3年
CISAのドメインは幅広いので何かはあたるはず >>401
CISAも受けるよ
CISSPのときに全然予約取れなくて苦労したから、CISM受けるかどうか決めてとっとと申し込みたい 自宅受験にすれば24時間いつでも予約できるよ
トイレも行けるし特にめんどくさいことは何もなかった 認定は合格後の話だからさっさと申し込めば?
やってる業務で当てはまると思うけど
申請書のドメインを見て自分の業務がどこに当てはまってるか確認して、後は上司判断
サイン貰えばいいだけだから特に詳細を出す必要はない >>403
ありがとう、じゃあ2つとも年内に取れそうだな
本格的に考えるのはCISA合格ってからでいいか
ちなみに、具体的にどれが当てはまるんだ?
クラウドサービスのリスクアセスメントはドメイン2
監視設計はドメイン4として
年に一度もやるかわからないFWの設定だけでドメイン3いける? あ、ごめん
そうか、CISSPみたいにendorsement出す必要ないのか
ありがとう!じゃあほんとに上司に相談だな!! CISAは結構大変だよ。俺はCISSPより難しいと思った
ドメインは自己申告だからなんとでもなるんだよ。自分で当てはまると思えばそれでいい。
俺はCISMはドメインが多かったからちょっとこじつけて上司に話した。
上司も直属でなくても良いと思うので、こっそりやっているなら他の上司でも良いかも だったらGIACとか受けたほうがいいんじゃないの? >>395
遅くなりましたが>>385です。
正直、無理やり納得させてる問題も多いです。
まだ2周目なのでやり込めば変わるのかもしれませんが‥
レビューマニュアルも結局はあったほうがいい気もしますね >>395
遅くなりましたが>>385です。
正直、無理やり納得させてる問題も多いです。
まだ2周目なのでやり込めば変わるのかもしれませんが‥
レビューマニュアルも結局はあったほうがいい気もしますね 今年の夏くらいから非会員はwebinarやquizでCPE稼げなくなったんか
CPE監査当たりたくないからISACAのwebinarで年36単位稼ぐようにしてたんだが
円安下での強制入会はつらい webinarオンリーでも監査当たるよ
何もしなくてもいいだけだが CISAとCISMとメンバーシップの更新だけで4まんちかい・・・
年内にもうちょっとドル安になんないかな
自腹きついわ CISA公式問題集一周目だが正答率低すぎてキツイんだが
ほんとに周回したら掴めるのか不安になるレベル >>413さん
1週目は、正解率が低いのはしょうがないので
3週やってどれぐらい理解出来ているかだと思います。
時間はかかりますが、頑張ってください! CISSPの次にCISAでも受けるかと思って公式問題集を買ったけど日本語訳が酷いなw
CISSPあれば日本の案件の多くのケースでCISMは代替できるよね? 350です。本日CISA試験受けまして、おかげさまで合格の表示が画面に出ました!(まだ気は抜けませんが・・)
皆様のご意見、勉強の進め方を考える上で、とても参考になりました、有難うございます!!
・公式問題集3周+Hemang Doshi氏のUdemy+同氏の書籍(CISA Study Guide 2nd edition)も併用
・不明点は都度Chat GPTに解説して貰いました(腹落ちするという点ではとても役に立ちました)
・似た問題は数問出た印象ですが、全体的に問題集の解説を通じた考え方を問われる問題でした。
・市ヶ谷のテストセンターで受験。耳栓は借りられました。備え付けのティッシュは持ち込みNGでした。
・2時間で解答、見直しで+1時間。合計150問。
1点困ったのが、試験の予約を入れてから日程変更をしたのですが、その際に予約完了メールの表記が英語受験になっていました。サポートに問い合わせると、「ちゃんと日本語試験で予約しています」との返答。不安でしたが、当日はちゃんと日本語試験を受けられました。
次は、CISMか、応用情報→情報安全確保支援士にチャレンジするか、または英語の基礎的な部分を伸ばすところに注力しようか、と考えております。
本当に助けられました、有難うございます!!! 慶應義塾大学通信(法・経済・文)
https://www.tsushin.keio.ac.jp/
・入試倍率は1.5倍。受験者の6割以上合格
・受験はネット出願で書類選考のみ(東京に行く必要無し)
・学費は年間僅か20万円(教材費レポート添削費用等込)
・新入生の45%(5割以上)が18歳〜29歳と若年層が増加
・卒業率は47パーセント。611人入学して288人卒業
春秋の年2回入学募集
インターネット出願対応で手軽に出願可(2021年8月11日〜)
・入学検定料2万円・健康診断書必要無し
・全キャンパスの慶應図書館利用可(医・薬・SFC・日吉・三田)
・通学生と違って、ほとんど通学しなくて可
・司法試験予備・公認会計士・税理士試験目指す学生多い
・卒業式・卒業証書・卒アルも通学生と一緒。三田会入れる
・3割の学生が関東以外の地域の学生。地方在住で学べる >>417さん
合格おめでとうございます!
次の試験は、感覚が残っているうちにCISMを受験すると楽ですよ。
自分は、CISA受験後CISMを受けましたがISACA脳が残っていたので
意外と楽に合格出来ました。 417です、ありがとうございます!
>>421さん なるほどです!確かに、ISACA脳に合わせるのが大変だったので、CISMチャレンジしてみます!! CISA合格後の申請手続きですが、ISACA東京の提供している(+色んなサイトで手順が乗っている)PDFをUploadする、という方法では無くなっている模様です。基本はMy ISACAからOnline applicationで画面上に必要な項目を入力し、それに基づいてISACAサポートとメール(英語)でやり取りする、という流れになっているようです。
私の場合、日本語フォームに英語で記載して申請したところ、ISACAサポートから、「Online applicationをしてくれ」と言われ、対応しました。
まだ最終承認前ですので、何か動きがあったらシェアさせて頂こうと思います。
なお、ISACAは高額な試験費用及び年次の更新費用等などを取る割には、彼らのシステムや手順がいまいちな感じは否めません。
東京支部についても、2023年のCISAのセミナーは3月に1度のみ。現在では申請手順も最新化されておらず。かなり残念です。
IT資格のサブスクビジネスを継続するのであれば、もうちょっと体制をちゃんとしてほしいところです。 同じような人がいて助かる
先月合格して今まさに申請しようとしているけどオンライン申請になっている
MyISACAで、どの会社で何年間どのドメインを経験したか、それを証明する人の名前とメルアドを入力するだけになってる
まだ申請していないけど申請すると証明者のメルアドに確認が飛ぶのかな? >>425 さん
424です。オンラインでも申請をしたのですが、おっしゃる通り、ドメイン経験、会社名、証明者の名前とメルアドを入力してSubmitすると、証明者のメルアドに確認依頼メールが飛びました。複数の社歴を入力した場合、メールも複数になるようです。 情報助かります。
転職による複数社分を現職の上司1人に確認してもらう予定なのですべてのメールを確認してくださいと依頼が必要ですね。
俺は前職のことなど証明できない!と言われたら終わりですけどw >>427 さん
おっしゃる通りですよね・・私も結構気を遣いましたw
同僚でも構わない、という事でしたので、2社分を現職の同僚に証明してもらいました。
数日後、ISACAサポートから審査自体は完了した、とメールが来ておりまして、今は首を長くして正式通知を待っております。 cissp受かったのでCISA受けようと公式問題集手に入れましたがよくわからないです。
Webベースの問題サイトの方が効率いいんですかね?
チューニングというのが必要なのはわかる気がしましたが。 >>417
おめでとうございます。doshiの講義と本は役にたちましたか? >>417
doshiの本と講義役にたちましたか? >>430 さん
doshiの講義は正直、コンテンツ内の動画ごとのスピーカーが異なり、クオリティにばらつきがあり、慣れるまで時間がかかりました。。
ただ、本を併用することでかなり理解を深めることができました(コンテンツのスピーカーによっては、本の内容を抜粋して読んでいるだけ、という印象でした)
また、CISAの内容を体系立てて教えている媒体が少ないので、結局doshi氏の提供している内容を信じるしかないか、という思い込みで進めました(笑)
なお、私の場合、doshi氏提供udemyの練習問題は結構スキップして、説明にフォーカスして進めた後で、公式問題集を繰り返し解く、という進め方をしました(わからない単語を調べる時間が勿体なかったので) >>432
参考になります。
公式問題集だけだとキツい感じですか? >>429
同じくCISSPの後にCISA合格した者だけど公式問題集を反復すればいいよ
腹落ちしないとこも多々あるが、大体ISACA的な考え方が身につく ワシもCISSPの後にCISAを受けたけど紙の問題集1000問を2、3周するだけでいいと思うよ
CISSPに合格してるなら素養はあるし問題集以外いらないよ
合格後、紙の問題集はメルカリで売ればいい
結構良い値で売れる
そのため問題集への書き込みは厳禁 >>435
なるほど。ありがとうございます。
それでやってみます。 CISAは歴史あるけどCISMってそんなに歴史が無いんだな
CISSPでカバーできるし取ろうかどうか悩むな
CISSPホルダーでCISM取った人、何か良いことあった?
CISAとCISSPがあれば何とかなる気がしてる CISAのスケールドスコア、ほんとによく分からんな
体感何割位取れてればいいんだろ >>437さん
CISA、CISM、CISSP取得していますが、あまりメリットはないですね。
自分の知識が増えた事で、業務上わかる事が多くなったぐらい。
CISAとCISSP取得していればCISM合格出来ると思いますが
CISA脳になっている状態で取得した方が楽だと思ってます。
ISACAとISC2考え方が違う部分もあるからという理由。 >>385ですが、先々週に試験合格しスコアも届き正式に合格確定しました。
独学だったので、この板に書いてあることや頂いたレス参考になりました。ありがとうございました。
簡単に感想です。
・レビューマニュアルはかなり役立ちました。というか無かったら落ちてたかも。
・本番は問題集と全く同じ問題は出ませんが、問題集で得られる考え方や知識を用いれば合格点は取れました。というか殆どの試験でそうなので、当たり前ですが‥
・試験の誤字脱字はひどかったです。例えば「情報システム監査人」を「情報シtsytむ監査人」みたいに書いてるのが普通に出てきてビックリしました。
・ISACA独特の解答の導出方には、とにかく問題集こなすと慣れました。
・数十万もするアビタスは不要な気がします。 CIAと両方持ってる人多いんですかね。試験対策として片方がもう片方に役立つ部分は大きいですか? CISAもってたらCIAの科目免除があったような
受けても簡単何だが 前はあったみたいですね。今はCISA持ってるとパート別ではなく一回の試験でパスできるというテスト方式はあるようですが >>440
とにかく問題集をこなすことが大切と受け取ったのですが、レビューマニュアルもかなり役立ったというのは、問題の解説の理解などが理解できるようになるとかそういう感じですか? そういえば、CCAKってどうなった?
ISACA Certificate of Cloud Auditing Knowledge (CCAK)とか言って数年前から
やりはじめたはずだけど。
ISC2もCSA関係で、CCSPやりはじめてこちらは値段が高い割に受験者多いみたい。 >>444
概ねそうです。
問題の解説ではサラッと書かれてることが、レビューマニュアルでは詳しめに解説されていて腑に落ちることが多かったです。
また、覚えるべき知識がマトリクスや表で示されているのもかなり役立ちました(例えばBCP.DRPのテスト、ガバナンスでのそれぞれの役割などなど) ■ このスレッドは過去ログ倉庫に格納されています