見出し画像

CISM 試験記録 2021

CISMとは

公認情報セキュリティマネージャーというISACAが認定しているセキュリティーマネジメントに関する認定資格のことです。
セキュリティガバナンスやインシデント管理が試験の範囲に含まれますが、資格の認定には試験に合格するだけではなく、実務経験も必要となります。

受験のきっかけ

業務ではマネジメント活動には直接携わっていないものの、今後のためにもセキュリティマネージャーの考え方は勉強したいと思っていました。また、CISSP→CISAと続けて受けてきているので、その流れで学習の継続がしやすいと思いました。教材が公式からでており、独学でも学習できそうだったので、CISMの認定取得を目標にしました。

学習

使用した教材は以下の2つです。(リンクはシリーズの最新版)
CISM 試験サンプル問題解答解説 第10版
CISM レビューマニュアル 第16版

画像1

学習期間は設定しませんでした。
とはいえ、なるはやで試験は受けたいと考えていました。

学習方法は
問題集 ドメイン1→問題集 ドメイン2→問題集 ドメイン3→....

という感じでドメインごとにやっていきました。
また、今回はレビューマニュアルも購入したので、必要に応じて活用していく予定でした。予定でした・・・。

試験サンプル問題

電子版は販売されておらず、紙媒体のみでした。
CISAの時と同じようにPDF化してからAnkiアプリに取り込みます。
問題を復習する時はキーをポチポチ押していくだけなので、スキマ時間に勝手に学習が進んでいきます。自分の場合、紙媒体で学習していたら続かないのでAnkiアプリはチートみたいなもんです😉。

問題集を問いてみたところ、CISSPやCISAと試験範囲が多く重なっていることもあり、初見で6〜7割程度の正解率だったようです。ただ、何回繰り返しても攻略できない問題が結構ありました。
同じような質問で同じような選択肢なのに、解答が異なる問題があるのです。それらの正解の掴みどころが分からず、正解・不正解をずっと繰り返してしまい、試験直前でもよくわからない状態でした。

結果的に2.5ヶ月ほど学習していたようです。
当初、なるはやで終わるつもりでしたが、問題集の日本語訳にかなり苦戦してしまい、スピードを上げることはできませんでした。なので、後半はちょっとがんばっていて、試験1週間前から総復習として1000問解いてモチベーションを上げました。😁

スクリーンショット 2021-11-07 20.09.36

レビューマニュアル

電子版は販売されておらず、紙媒体のみでした。
今回、CISAでは利用しなかったレビューマニュアルを利用した理由は2つあります。
1つ目は、CISAのときに分からない用語があるたびにググって調べていたのですが、訳が独特なこともあって期待する結果がなかなか得られませんでした。なので、少しでも検索のストレスが減ると良いなという期待からです。
2つ目は、発送先が悪かったのか、送料が100ドルを超えてしまいました。なので、1冊あたりの送料を低くしたかったからです。これは単に気持ちの問題ですが。。。😂

結果、レビューマニュアルはほぼ使っていません。

なんか、分からない事があってもレビューマニュアルのどこに書いてあるのか探すのがめんどくさかったです。また、探し当てたとしても期待する情報が載っていることがあまりなくて、結局ググってました。。。でも、お守り代わりにはなったかなと思います。

試験

試験は試験日の2週間前に申し込みました。
PSI Onlineサイトで事前に試験場所と空き時間を確認することができるので、スケジュールがはっきりしたタイミングで申し込むことができ、それが2週間前でした。

実際の試験は、サンプル問題集と同じような感じでしたが、問題文は分かりやすかったです。

そのおかげもあってか合格(暫定?)できました。

試験結果

正式な結果は後日(10日後)メールで送られてきました。
200〜800ポイントのスケールドスコアに換算されて、450ポイント以上で合格とのことです。スケールドスコアが何かは良く分かっていませんが、とにかくベストを尽くせってことだと思います。

We are pleased to inform you that you successfully PASSED the exam with a total scaled score of 574.0.

Information Security Governance 637
Information Risk Management and Compliance 489
Information Security Program Development and Management 629
Information Security Incident Management 559

認定手続

CISM資格の認定には、50ドルを支払った後、認定申請書を提出する必要があります。申請書では実務経験の要件を満たすことと、経験を証明してくれる人(上司等)からの署名が必要です。

実務経験は次の4つのドメインのうち3つを満たす必要があります。

・ドメイン1: 情報セキュリティガバナンス
・ドメイン2: 情報リスク管理
・ドメイン3: 情報セキュリティプログラムの開発と管理
・ドメイン4: 情報セキュリティインシデントの管理

要件が結構厳しいです。この試験の難しさは試験そのものよりも実務経験を満たすことなんじゃないですかね。

認定証

認定されてから1.5ヶ月くらい経過して、認定証が自宅に送られてきました。

画像3

タイムライン

2021年11月05日 .......... 試験を受ける
2021年11月15日 .......... 正式な試験結果がメールで届く
2021年11月15日 .......... CISM申請料(USD 50)を支払う
2021年11月15日 .......... CISM認定手続きを行う
2021年11月18日 .......... CISMに認定される
2022年1月4日 ............. 認定証が郵送で届く

費用

ISACA会員かそうでないかで試験や書籍の料金が異なります。自分はCISA試験のときにメンバー登録をしていたので、諸々会員価格です。

CISM 試験サンプル問題(USD 120).................................¥13,140
CISM レビューマニュアル(USD 105)..............................¥11,498
送料 (USD 116.75)...........................................................¥12,790
CISM 試験料(USD 575)...................................................¥65,423
CISM 申請料(USD 50).....................................................¥5,695
合計..................................................................................¥108,546

最後に

費用が10万円ほどかかっていますが、CISMに関する考え方や知識を10万円で身につけたと思うと良い買い物だったと思います(実際には学習時間もかかっていますが・・・)。学習を始めてから仕事においてもリスクをより意識するようになったのを感じます。正しいものがいくつかあって、その中で最適なものを選択するというのは業務でもよくあることですよね。今後も継続的に学習を続けていきたいと思います。ISACA系だと次は黄色のやつがいいですが実務経験満たせるかなぁ・・・🤔。

この記事が気に入ったらサポートをしてみませんか?