CISA試験 独学挑戦
2023年3月に独学に公認情報システム監査人(CISA)に合格しましたので、勉強方法について記載します。先に言っておくと、アビタスの教材をとにかく使い倒しました。
CISAとは何ぞや、とか、試験形式は、とかは検索してこのページに辿り着いた人には無用かと思いますので割愛します。
背景や動機、準備期間など
保有資格等
基本情報処理技術士(2013年)
応用情報処理技術士(2014年)
情報セキュリティスペシャリスト(2017年)
情報安全確保支援士(2018年)
情報セキュリティに関しては予備知識を持っており、また関連会社への情報セキュリティ監査を実施したりはしていたものの、具体的に何をやらないといけないかを網羅的に学習する機会はありませんでした。
受験の動機
業務上、いろいろなことを行っていて、自身の技能の棚卸が行いたかったのと、将来的に海外との業務が発生した際に端的にどういうレベルの人なのかを示すのに国際認証を持っておくと便利そうだったため。
勉強期間
2023年1月下旬に教材(後述)が届いてから2023年3月下旬の受験まで約2か月間
勉強方法、使用した教材など
教材
CISAの受験と言えば、アビタス(ABITUS)とどこで刷り込まれたのか定かではないですが、こちらの教材にお世話になりました。
特に電子版の教科書と問題集アプリは移動時間、空き時間などの隙間時間を使って勉強ができるため、非常に役に立ちました。
教材として、紙の本も送ってきてもらえますが、こちらは一切利用しませんでした。線を引いて覚えたい、書き込みたい、というタイプの方は紙の本を利用されるのが良いかと思いますが、私には向いていませんでした。
また、オンデマンドの動画もあるのですが、こちらもほとんど視聴しませんでした。要点をピックアップして教えてくれるのですが、試験に受かるだけでなく監査人として必要な知識を網羅的に抑えておきたかったので、教科書を読み込み、問題集を解くことに集中しました。
勉強方法
アビタスの教科書を1節分読む。
1章分だと最初の方の内容を忘れてしまうので、細切れにしました。
節毎に番号が振ってあり、その番号が後述の問題集アプリでも連携しているので、間違えた問題の内容を確認したいときに便利でした。問題集アプリで該当の節の問題を解く。
合っていた問題も、間違えた問題も、なぜそれが正解となるのか、解説を読んで理解を深めました。次の節を読む。
問題集で間違えた前節の問題を解き、さらに3で読んだ該当の節の問題を解く。
ここで、2度間違えた問題は、教科書の該当箇所を確認して、自分の理解していない事項を意識して読み直しました。この後、3と4をひたすら繰り返す。
終わったら、問題集アプリの記録をリセットして、1章分の問題をとにかく解きます。
ここでも2と同様に解答の理由を自身の記憶に刻み付けます。間違えた問題だけ回答します。
間違えた問題の正答率が低い場合は更にその間違えた問題を再度回答します。この後、6と7の手順を繰り返します。
この流れで問題集は合計3周回しました。最終的に問題集アプリで90%以上正解できる状態になりました。
また、教科書を読んでも理解できない事項に関してオンラインで質問することもでき、回答も数日以内に返してもらえるので理解の助けになりました。
雑感
他の方の合格体験談などで散々書かれているので、完全に繰り返しとなりますが、この試験はあくまで監査人として行うべきことを理解しているかどうかを問われる試験です。
そのため、事前に3ラインモデルについても少し読んでおくと監査人とはどのような立場で何をする役割なのか、よりイメージしやすくなるかもしれません。
一般社団法人内部監査協会 IIA公表資料
まとめ
CISAの勉強を通して、監査人としての心構えや監査の実施に関して、ようやく一通り理解している、と言える状態になれたと思えるようになりました。
日頃の事業部門からの新規ITシステム導入の際に監査人としての立場を具体的にイメージしながら事業部門に対してどのようなリスクが予見されるのか、どのような手順を考え、どのような記録を残した方が将来の監査の際に、監査人に対して上手く説明できそうか、などアドバイスができるようになったと感じます。
この後、CISM、CISSPと受験を進めていったのですが、それぞれの立場において着眼するべき点が異なる、というある意味、当たり前のことをしっかりと意識するきっかけとなりました。