こんにちは!
こちらの記事で、筆者が実際にCISA試験に合格した経験談を記載しました。
【決定版】CISAに合格した筆者が資格取得の勉強方法やポイントを解説する【公認情報システム監査人】ですが、この情報だけでは合格できそうにないという方もいるかと思います。
筆者の体験談以外に、合格に向けた学習のヒントをまとめましたので、ご紹介したいと思います。
併せて参考にしてくださいね。
関連:セキュリティを仕事にしたい人が絶対に読むべきオススメ書籍まとめ
関連:セキュリティ人材への転職やスキルアップにオススメな資格まとめ
関連:セキュリティ人材への転職にオススメな転職サイト、転職エージェントまとめ
目次
CISA(公認情報システム監査人)に合格するためのヒントまとめ
なぜ、CISA試験が難しいのか
CISAの試験は、情報セキュリティ系の資格の中でも比較的難易度が高い分類になりますよね。
合格率は結構低く、正式には公表されていないのですが、大体50%ぐらいだと言われています。
IPAの試験の合格率50%と一緒にしてはいけませんよ。
IPAの試験は受験費用が安いので、記念受験的なこともできますが、CISAはそうはいきません!受験料が高いですからね。
なので、少なくともある程度勉強した人が受験して、合格率50%なわけです。
CISAが難しい要因として、以下のような理由が考えられます。
問題があいまいで主観的
過去問もそうですが、実際の試験も質問が比較的不明確なものが多く、なぜ間違えたのかわからない問題が結構出ます。
用語の定義があいまい
「〇〇管理者の役割は××だ」と覚えても試験当日には「〇△管理者」と名前が変わっていることがありました。この辺りは本当に何とかしてほしいと思います。
CISA試験の不合格率が高い理由は何か
試験は、過去問を解いてコツさえわかってしまえばそれほど難しくない印象ですが、なぜ合格率が低いんでしょうか。理由は以下であると考えます。
IS監査人としての考え方を理解するのが難しい
IS監査の経験がない、例えば学生などは、ガバナンスに関する考え方やコンセプトが理解しにくいかと思います。
技術的な知識も大事なのですが、CISAは考え方が試される試験です。
よって、監査人としての経験があったり、経理系の経験がある方の方が試験は有利です。しかし監査人や経理の人は逆に技術的な知識不足に悩みがちですが・・・
よって、IS監査の経験が無い方は、各カリキュラムの概念や中核的な考え方を理解するようにしましょう。
CISAとしての考え方を理解するためにはどうすればよいか
CISAに合格するためのヒントとして、どんなことをすればよいか参考としてご紹介します。
レビューマニュアルの知識を宗教的に学習する
IS監査経験がある方には、レビューマニュアルは不要かもしれません。
IS監査経験がなく、監査人としての考え方がよくわからん!という人はレビューマニュアルを熟読するとよいかもしれません。ただし結構、、、いやかなり読みにくいですが!
過去問を宗教的に解く
考え方がなんとなくわかる人は、とにかく過去問信者になることです。
CISAとしての考え方に洗脳されてしまうのが良いと思います。自社の業務と考え方が違うことが結構出てきますが、米国的にはこんなもんなんや!と洗脳されてしまうのがいいと思います。
監査人の視点で考える
IS監査人のための資格ですので、監査人ならこう考えるんだろう。という観点から問題を解くと意外とうまくいきます。
ISACA公式HPの無料リソースを活用する
ISACAの公式HPに、学習のヒントとなるトピックスが結構載っています。
英語なので、GoogleCrome等で開いて翻訳してみるのがいいと思います。
IS監査人として業務を経験する
正直一番いいのが、日々の仕事で監査人として仕事をさせてもらうことです。
3か月~4か月ぐらい勉強する
CISAの試験は、好きなタイミングで受験することができます。
なので、1Q程度勉強期間を用意して、万全の体制で受験することをお勧めします。