【ISACA】CISA, CISM, CSX part6【監査・セキュリティ】

[0001 名無し検定１級さん 2021/08/18(水) 08:31:16.52 ID:H38pvkfY]

ISACA [情報システムコントロール協会]の関連資格のスレです。

CISA, CISM, CGEIT, CRISC　に加えて CSXも。

※前スレ
【ISACA】CISA, CISM, CSX part5【監査・セキュリティ】
http://matsuri.5ch.net/test/read.cgi/lic/1558016769/

[0396 名無し検定１級さん 2023/11/12(日) 12:46:20.36 ID:ThgDJ8D6]

>>384
遅くなりましたがありがとうございます。
425→441と来てるので次こそ取れる様頑張ります。

[0397 名無し検定１級さん 2023/11/17(金) 21:08:41.18 ID:yZXZu88a]

ネットワーク製品の開発運用やってる新卒1年目なんだけど
CISM認定に必要な業務経験って具体的にどこまでのものなんだ？

新しくクラウドサービス使うときリスクアセスメントして上長から承認もらったり
クラウド上サーバーの各種監視やFWやNAPTなどのネットワーク設計したりぐらいなんだけど…

[0398 名無し検定１級さん 2023/11/17(金) 23:49:49.63 ID:7l1GJhqC]

中堅から管理職向けの試験だから新卒が受けるものではない
まずは支援士でも取ったら？
認定には合格後に上司のサインがいるから、ドメインの項目を確認して上司に相談

[0399 名無し検定１級さん 2023/11/18(土) 00:33:23.98 ID:NFYxf2Rj]

>>398
支援士は今年の秋に受けて結果待ち
CISSPはもう受かった
知識が鮮明なうちに有用なセキュリティ資格まとめて取りたいと思ってる

[0400 名無し検定１級さん 2023/11/18(土) 00:41:56.53 ID:NFYxf2Rj]

情シスとかそっち系の業務に興味があるわけではないから、変に相談して興味ない仕事振られても困るんだよね
T字型人材目指すにあたって、薄っすらセキュリティのマネジメント方面の知識とその証明をつけたいなってだけ

今の業務範囲(バックエンド開発・インフラ)で取れるのかを教えてくれ

[0401 名無し検定１級さん 2023/11/18(土) 00:41:57.54 ID:sdkpnaTn]

それなら先にCISAのほうが良いと思うよ
CISMはCISSPと被ってるからあんまりいらないかも
認定にはCISAは大卒なら実務３年
CISMは実務５年、CISSPかCISAが認定されてれば３年
CISAのドメインは幅広いので何かはあたるはず

[0402 名無し検定１級さん 2023/11/18(土) 00:44:56.48 ID:NFYxf2Rj]

>>401
CISAも受けるよ
CISSPのときに全然予約取れなくて苦労したから、CISM受けるかどうか決めてとっとと申し込みたい

[0403 名無し検定１級さん 2023/11/18(土) 00:52:20.77 ID:sdkpnaTn]

自宅受験にすれば24時間いつでも予約できるよ
トイレも行けるし特にめんどくさいことは何もなかった　認定は合格後の話だからさっさと申し込めば？
やってる業務で当てはまると思うけど
申請書のドメインを見て自分の業務がどこに当てはまってるか確認して、後は上司判断
サイン貰えばいいだけだから特に詳細を出す必要はない

[0404 名無し検定１級さん 2023/11/18(土) 00:59:03.08 ID:NFYxf2Rj]

>>403
ありがとう、じゃあ2つとも年内に取れそうだな
本格的に考えるのはCISA合格ってからでいいか

ちなみに、具体的にどれが当てはまるんだ？
クラウドサービスのリスクアセスメントはドメイン2
監視設計はドメイン4として
年に一度もやるかわからないFWの設定だけでドメイン3いける？

[0405 名無し検定１級さん 2023/11/18(土) 01:03:15.34 ID:NFYxf2Rj]

あ、ごめん
そうか、CISSPみたいにendorsement出す必要ないのか
ありがとう！じゃあほんとに上司に相談だな！！

[0406 名無し検定１級さん 2023/11/18(土) 01:05:57.29 ID:sdkpnaTn]

CISAは結構大変だよ。俺はCISSPより難しいと思った
ドメインは自己申告だからなんとでもなるんだよ。自分で当てはまると思えばそれでいい。
俺はCISMはドメインが多かったからちょっとこじつけて上司に話した。
上司も直属でなくても良いと思うので、こっそりやっているなら他の上司でも良いかも

[0407 名無し検定１級さん 2023/11/18(土) 01:09:47.77 ID:n5LpmhcF]

だったらGIACとか受けたほうがいいんじゃないの？

[0408 名無し検定１級さん 2023/11/18(土) 19:42:13.44 ID:oYCkbU+q]

>>395
遅くなりましたが>>385です。
正直、無理やり納得させてる問題も多いです。
まだ2周目なのでやり込めば変わるのかもしれませんが‥
レビューマニュアルも結局はあったほうがいい気もしますね

[0409 名無し検定１級さん 2023/11/18(土) 19:42:16.97 ID:oYCkbU+q]

>>395
遅くなりましたが>>385です。
正直、無理やり納得させてる問題も多いです。
まだ2周目なのでやり込めば変わるのかもしれませんが‥
レビューマニュアルも結局はあったほうがいい気もしますね

[0410 名無し検定１級さん 2023/11/19(日) 16:08:52.58 ID:5zyVlYRW]

今年の夏くらいから非会員はwebinarやquizでCPE稼げなくなったんか
CPE監査当たりたくないからISACAのwebinarで年36単位稼ぐようにしてたんだが
円安下での強制入会はつらい

[0411 名無し検定１級さん 2023/11/20(月) 07:41:28.97 ID:im5i7TBn]

webinarオンリーでも監査当たるよ
何もしなくてもいいだけだが

[0412 名無し検定１級さん 2023/11/21(火) 06:58:21.98 ID:dy3yr0h2]

CISAとCISMとメンバーシップの更新だけで４まんちかい・・・
年内にもうちょっとドル安になんないかな
自腹きついわ

[0413 名無し検定１級さん 2023/11/23(木) 15:46:39.40 ID:mxzgUIft]

CISA公式問題集一周目だが正答率低すぎてキツイんだが
ほんとに周回したら掴めるのか不安になるレベル

[0414 名無し検定１級さん 2023/11/23(木) 17:30:02.89 ID:kHNf7XQF]

まあがんばれ

[0415 名無し検定１級さん 2023/12/10(日) 06:05:58.85 ID:BlRyiau5]

>>413さん
1週目は、正解率が低いのはしょうがないので
3週やってどれぐらい理解出来ているかだと思います。

時間はかかりますが、頑張ってください！

[0416 名無し検定１級さん 2023/12/20(水) 18:20:11.03 ID:KywOcrYx]

CISSPの次にCISAでも受けるかと思って公式問題集を買ったけど日本語訳が酷いなw
CISSPあれば日本の案件の多くのケースでCISMは代替できるよね？

[0417 名無し検定１級さん 2023/12/22(金) 03:08:46.62 ID:NXSiur5H]

350です。本日CISA試験受けまして、おかげさまで合格の表示が画面に出ました！(まだ気は抜けませんが・・)

皆様のご意見、勉強の進め方を考える上で、とても参考になりました、有難うございます！！

・公式問題集3周＋Hemang Doshi氏のUdemy+同氏の書籍(CISA Study Guide 2nd edition)も併用
・不明点は都度Chat GPTに解説して貰いました(腹落ちするという点ではとても役に立ちました)
・似た問題は数問出た印象ですが、全体的に問題集の解説を通じた考え方を問われる問題でした。
・市ヶ谷のテストセンターで受験。耳栓は借りられました。備え付けのティッシュは持ち込みNGでした。
・2時間で解答、見直しで＋1時間。合計150問。

1点困ったのが、試験の予約を入れてから日程変更をしたのですが、その際に予約完了メールの表記が英語受験になっていました。サポートに問い合わせると、「ちゃんと日本語試験で予約しています」との返答。不安でしたが、当日はちゃんと日本語試験を受けられました。

次は、CISMか、応用情報→情報安全確保支援士にチャレンジするか、または英語の基礎的な部分を伸ばすところに注力しようか、と考えております。

本当に助けられました、有難うございます！！！

[0418 名無し検定１級さん 2023/12/22(金) 13:19:46.25 ID:LrP+6rC6]

おめでとう！

[0419 名無し検定１級さん 2023/12/22(金) 16:47:20.88 ID:jyAmcLWx]

この円安にCISA受けたのか
すごいなw

[0420 名無し検定１級さん 2023/12/23(土) 03:12:45.30 ID:4poYG8Zy]

慶應義塾大学通信（法・経済・文）
https://www.tsushin.keio.ac.jp/
　
・入試倍率は1.5倍。受験者の6割以上合格　
・受験はネット出願で書類選考のみ（東京に行く必要無し）
・学費は年間僅か20万円（教材費レポート添削費用等込）
・新入生の45％(５割以上)が18歳〜29歳と若年層が増加
・卒業率は47パーセント。611人入学して288人卒業
　
春秋の年2回入学募集
インターネット出願対応で手軽に出願可(2021年8月11日〜)
・入学検定料2万円・健康診断書必要無し
・全ｷｬﾝﾊﾟｽの慶應図書館利用可（医・薬・SFC・日吉・三田）
・通学生と違って、ほとんど通学しなくて可
・司法試験予備・公認会計士・税理士試験目指す学生多い
・卒業式・卒業証書・卒アルも通学生と一緒。三田会入れる
・3割の学生が関東以外の地域の学生。地方在住で学べる

[0421 名無し検定１級さん 2023/12/23(土) 08:44:48.67 ID:BF9nhkl9]

>>417さん
合格おめでとうございます！

次の試験は、感覚が残っているうちにCISMを受験すると楽ですよ。
自分は、CISA受験後CISMを受けましたがISACA脳が残っていたので
意外と楽に合格出来ました。

[0422 名無し検定１級さん 2023/12/23(土) 09:03:29.34 ID:R/kArWEw]

417です、ありがとうございます！

>>421さん　なるほどです！確かに、ISACA脳に合わせるのが大変だったので、CISMチャレンジしてみます！！

[0423 名無し検定１級さん 2024/01/03(水) 19:43:29.89 ID:2T9B8oQO]

知的財産管理技能士３級

[0424 名無し検定１級さん 2024/01/11(木) 03:54:29.05 ID:rXBPualv]

CISA合格後の申請手続きですが、ISACA東京の提供している(＋色んなサイトで手順が乗っている)PDFをUploadする、という方法では無くなっている模様です。基本はMy ISACAからOnline applicationで画面上に必要な項目を入力し、それに基づいてISACAサポートとメール(英語)でやり取りする、という流れになっているようです。
私の場合、日本語フォームに英語で記載して申請したところ、ISACAサポートから、「Online applicationをしてくれ」と言われ、対応しました。
まだ最終承認前ですので、何か動きがあったらシェアさせて頂こうと思います。

なお、ISACAは高額な試験費用及び年次の更新費用等などを取る割には、彼らのシステムや手順がいまいちな感じは否めません。
東京支部についても、2023年のCISAのセミナーは3月に1度のみ。現在では申請手順も最新化されておらず。かなり残念です。
IT資格のサブスクビジネスを継続するのであれば、もうちょっと体制をちゃんとしてほしいところです。

[0425 名無し検定１級さん 2024/01/11(木) 11:34:07.13 ID:3UszDS19]

同じような人がいて助かる
先月合格して今まさに申請しようとしているけどオンライン申請になっている
MyISACAで、どの会社で何年間どのドメインを経験したか、それを証明する人の名前とメルアドを入力するだけになってる
まだ申請していないけど申請すると証明者のメルアドに確認が飛ぶのかな？

[0426 名無し検定１級さん 2024/01/11(木) 14:37:40.27 ID:rXBPualv]

>>425 さん

424です。オンラインでも申請をしたのですが、おっしゃる通り、ドメイン経験、会社名、証明者の名前とメルアドを入力してSubmitすると、証明者のメルアドに確認依頼メールが飛びました。複数の社歴を入力した場合、メールも複数になるようです。

[0427 名無し検定１級さん 2024/01/11(木) 16:39:05.14 ID:3UszDS19]

情報助かります。
転職による複数社分を現職の上司1人に確認してもらう予定なのですべてのメールを確認してくださいと依頼が必要ですね。
俺は前職のことなど証明できない！と言われたら終わりですけどw

[0428 名無し検定１級さん 2024/01/15(月) 15:51:14.61 ID:7kPrI7Bi]

>>427 さん
おっしゃる通りですよね・・私も結構気を遣いましたｗ

同僚でも構わない、という事でしたので、２社分を現職の同僚に証明してもらいました。
数日後、ISACAサポートから審査自体は完了した、とメールが来ておりまして、今は首を長くして正式通知を待っております。

[0429 名無し検定１級さん 2024/02/01(木) 01:41:27.56 ID:8ieebejm]

cissp受かったのでCISA受けようと公式問題集手に入れましたがよくわからないです。

Webベースの問題サイトの方が効率いいんですかね？

チューニングというのが必要なのはわかる気がしましたが。

[0430 名無し検定１級さん 2024/02/02(金) 10:51:22.34 ID:7L2xZSnr]

>>417
おめでとうございます。doshiの講義と本は役にたちましたか？

[0431 名無し検定１級さん 2024/02/02(金) 10:53:36.13 ID:7L2xZSnr]

>>417
doshiの本と講義役にたちましたか？

[0432 名無し検定１級さん 2024/02/04(日) 20:33:52.69 ID:s+PRXMmf]

>>430 さん

doshiの講義は正直、コンテンツ内の動画ごとのスピーカーが異なり、クオリティにばらつきがあり、慣れるまで時間がかかりました。。
ただ、本を併用することでかなり理解を深めることができました(コンテンツのスピーカーによっては、本の内容を抜粋して読んでいるだけ、という印象でした)

また、CISAの内容を体系立てて教えている媒体が少ないので、結局doshi氏の提供している内容を信じるしかないか、という思い込みで進めました(笑)

なお、私の場合、doshi氏提供udemyの練習問題は結構スキップして、説明にフォーカスして進めた後で、公式問題集を繰り返し解く、という進め方をしました(わからない単語を調べる時間が勿体なかったので)

[0433 名無し検定１級さん 2024/02/06(火) 11:09:24.30 ID:ahKSwxDG]

>>432
参考になります。
公式問題集だけだとキツい感じですか？

[0434 名無し検定１級さん 2024/02/06(火) 13:18:49.22 ID:pzIuq2zR]

>>429
同じくCISSPの後にCISA合格した者だけど公式問題集を反復すればいいよ
腹落ちしないとこも多々あるが、大体ISACA的な考え方が身につく

[0435 名無し検定１級さん 2024/02/06(火) 16:30:18.86 ID:23gZHD4Z]

ワシもCISSPの後にCISAを受けたけど紙の問題集1000問を2、3周するだけでいいと思うよ
CISSPに合格してるなら素養はあるし問題集以外いらないよ
合格後、紙の問題集はメルカリで売ればいい
結構良い値で売れる
そのため問題集への書き込みは厳禁

[0436 名無し検定１級さん 2024/02/06(火) 22:50:52.42 ID:ahKSwxDG]

>>435
なるほど。ありがとうございます。
それでやってみます。

[0437 名無し検定１級さん 2024/02/08(木) 11:22:02.28 ID:CZNPDuzT]

CISAは歴史あるけどCISMってそんなに歴史が無いんだな
CISSPでカバーできるし取ろうかどうか悩むな
CISSPホルダーでCISM取った人、何か良いことあった？
CISAとCISSPがあれば何とかなる気がしてる

[0438 名無し検定１級さん 2024/02/11(日) 19:18:16.72 ID:vaAa7ll/]

CISAのスケールドスコア、ほんとによく分からんな
体感何割位取れてればいいんだろ

[0439 名無し検定１級さん 2024/02/12(月) 08:46:55.24 ID:VSsQwnmC]

>>437さん
CISA、CISM、CISSP取得していますが、あまりメリットはないですね。
自分の知識が増えた事で、業務上わかる事が多くなったぐらい。

CISAとCISSP取得していればCISM合格出来ると思いますが
CISA脳になっている状態で取得した方が楽だと思ってます。
ISACAとISC2考え方が違う部分もあるからという理由。

[0440 名無し検定１級さん 2024/02/18(日) 18:31:33.69 ID:TF4RTrVa]

>>385ですが、先々週に試験合格しスコアも届き正式に合格確定しました。
独学だったので、この板に書いてあることや頂いたレス参考になりました。ありがとうございました。
簡単に感想です。

・レビューマニュアルはかなり役立ちました。というか無かったら落ちてたかも。
・本番は問題集と全く同じ問題は出ませんが、問題集で得られる考え方や知識を用いれば合格点は取れました。というか殆どの試験でそうなので、当たり前ですが‥
・試験の誤字脱字はひどかったです。例えば「情報システム監査人」を「情報シtsytむ監査人」みたいに書いてるのが普通に出てきてビックリしました。
・ISACA独特の解答の導出方には、とにかく問題集こなすと慣れました。
・数十万もするアビタスは不要な気がします。

[0441 名無し検定１級さん 2024/02/23(金) 00:35:32.88 ID:68BIUJGC]

CIAと両方持ってる人多いんですかね。試験対策として片方がもう片方に役立つ部分は大きいですか？

[0442 名無し検定１級さん 2024/02/23(金) 07:26:54.90 ID:Db6iolzK]

CISAもってたらCIAの科目免除があったような
受けても簡単何だが

[0443 名無し検定１級さん 2024/02/23(金) 22:38:26.89 ID:68BIUJGC]

前はあったみたいですね。今はCISA持ってるとパート別ではなく一回の試験でパスできるというテスト方式はあるようですが

[0444 名無し検定１級さん 2024/02/28(水) 22:43:58.98 ID:q/Vxaxjk]

>>440
とにかく問題集をこなすことが大切と受け取ったのですが、レビューマニュアルもかなり役立ったというのは、問題の解説の理解などが理解できるようになるとかそういう感じですか？

[0445 名無し検定１級さん 2024/03/06(水) 09:45:10.03 ID:NWfdsIFi]

そういえば、CCAKってどうなった？
ISACA Certificate of Cloud Auditing Knowledge (CCAK)とか言って数年前から
やりはじめたはずだけど。

ISC2もCSA関係で、CCSPやりはじめてこちらは値段が高い割に受験者多いみたい。

[0446 名無し検定１級さん 2024/03/09(土) 12:59:46.20 ID:29q10BRP]

>>444
概ねそうです。
問題の解説ではサラッと書かれてることが、レビューマニュアルでは詳しめに解説されていて腑に落ちることが多かったです。
また、覚えるべき知識がマトリクスや表で示されているのもかなり役立ちました（例えばBCP.DRPのテスト、ガバナンスでのそれぞれの役割などなど）