【決定版】CISMに合格したので、資格取得の勉強方法やポイントを解説する

こんにちは!

この記事を記載する前に「CISAに合格したので・・・」という記事を記載しています。

CISAとCISMは結構共通する部分が多いので、是非CISAの記事も読んでいただければと思います。

さて、今回はCISMに合格するためには、どのように勉強をしていけばよいのか。

CISMを取得するとどんなメリットがあるのか、などを解説していきたいと思います。

関連:CISAに合格する方法を解説

関連:CEHに合格する方法を解説

関連:内部監査とはどんな仕事か

関連:セキュリティを仕事にしたい人が絶対に読むべきオススメ書籍まとめ

CISM(公認情報セキュリティマネージャー)の概要

まず、具体的な試験対策の内容を解説する前にCISMとはどんな資格なのかを解説していきたいと思います。

CISMがどんな資格なのかも、周りに受験された方がいないとなかなかわかりにくいですよね。

基本的にCISA,CISMなどISACA関連の資格は英語の情報しかないと思いますので・・・・

そもそもCISMとはどんな資格か

CISMは「Certified Information Security Manager」つまり公認情報セキュリティマネージャーという名称の資格になります。

情報セキュリティマネージャーってなんだよ、誰だよ・・・って感じですが

合格した筆者の印象としては、企業のシステム(もしくは自部署のシステム)のセキュリティだけでなく、開発運用等も統制している人のような印象を受けました。

開発運用をコントロールし、セキュリティに関するリスクを分析し、受容可能なリスクになっているか確認する。受容可能なリスクではない場合は、代替えコントロールを検討し、経営層に正しく説明することで経営判断を仰ぐ。そんな仕事をしている人をモデルケースに出来上がった資格がCISMだと思います。

CISMに合格すると、どんなスキルがつくのか

よって、CISMに合格すると上記のような、企業のシステムを正しくコントロールしていくスキルが体系的に学習できると感じました。

CISAは「公認情報システム監査人」であるため、監査人としての考え方のみを追求していけばよかったのですが、CISMは監査だけでなく、開発運用コントロールに関する出題もありましたので、考え方としては出題範囲は広く浅い印象を受けました。

CISMを保有していると転職がどのように有利になるのか

転職サイトに登録するとわかりますが、基本的には以下の順番で評価されています。

GIAC=CISSP>CISM>CISA>安全確保支援士(IPA)

CISSPはやはり知名度が高いので、かなり評価されますが、CISMもよい評価を得ることができます。

よって、スキルアップだけでなく転職を検討していて自身のバリューを客観的に高めたい場合にもとても有効な資格だと言えます。

ちなみに、この転職の求人が来るというのが個人的にはかなりモチベーションになりました。

まだ転職サイトに一度も登録したことがない人がいましたらハイクラスの求人が集まっている転職サイトに、登録してみることをオススメします。

そして職務経歴書に「CISM」と記載してみてください。ヘッドハンターから「あなたのCISMとしての活動経験に着目しました!!」というオファーメッセージが多く来ることにびっくりするはずです!

関連:セキュリティ人材への転職にオススメな転職サイト、転職エージェントまとめ

CISM(公認情報セキュリティマネージャー)に合格する方法

さて次は、CISMに合格するためにはどのように勉強をすればよいのかをご説明していきます。

CISMの難易度はどれくらいか

まず、CISMは転職市場でCISAよりも評価されていると先ほど記載しましたが試験の難易度としては、CISAの方が難しいと感じました。

というか、CISAとCISMは試験範囲的に半分重複しており、CISAに合格してしまえばCISMはそれほどストレスなく合格することが出来ます。

※ただし、CISAは監査人としての立場で考える必要があり、CISMは開発運用する側として考える必要があるため、立場を意識して回答する必要はあります。

よって、事前にCISAに合格してから、CISMにチャレンジする方にとっては難易度は簡単だと言えます。

CISAに事前に合格していない方にとっては、結構難しい資格などではと思うので、資格取得のパスとしては、CISMにチャレンジする前に、CISAにチャレンジすることを筆者はお勧めします。

CISMを受験料などはいくらか

CISAの受験から合格までに要する費用についてですが、CISAと同じです。

よって、こちらのCISAのページも併せて読んでくださいね。

ちなみに、合計775$必要になります(高い!!)

どのような実務経験があるとCISM取得が楽になるか

先述の通り、情報システムを統制する立場の業務経験があれば、CISMの問題がスッと入ってきて簡単に資格が取得できると思うのですが、なかなかそんな仕事を出来る機会もないと思います。

開発運用の経験、セキュリティマネジメントの経験、内部監査の経験などがあれば、まぁ資格に対して戦えるのではと思います。さすがにこれらの経験なしでチャレンジするのは難しいと思います。

関連:セキュリティ人材への転職やスキルアップにオススメな資格まとめ

CISMに合格するためはどのように勉強すればよいか

CISAと同様にISACAの公認問題集を購入することをお勧めします。

レビューマニュアルと、サンプル試験問題集という2種類のものが日本語で出版されていますが、レビューマニュアルは不要です。

参考書的な位置づけになるのですが、情報が全く整理されておらず、読んでもよくわかりません

筆者の勉強方法としては、サンプルの試験問題集に問題が1000問載っていますので、その問題をひたすら回答していきました。

わからない単語や用語がありましたら、ネットで調べて、スマホのメモ帳にナレッジとして蓄積していくようにします。

勉強方法としては以下の通り行いました。

1、まず過去問を解いてみる

2、間違えた問題に付箋を貼っていく

3、わからない単語や用語は調べて、自分なりにメモに整理しておく

ーーここまでで過去問1週終了ーー

4、付箋を貼った問題のみ解いていく

5、正解した問題は付箋を外していく

6、わからない単語があれば、どんどんメモに追加していく

以降456を付箋がすべて無くなるまで繰り返す

ーーー試験2週間前ーーー

7、プラクティステストを解く

8、苦手分野を集中的にトレーニングする

CISM合格に要した勉強時間はどれくらいか

事前にCISAに合格していれば、勉強時間としては100時間程度でよいと思います。

先ほどご紹介した問題集も、それほどつまずくこともなくスラスラ解けると思いますので、純粋に1000問の問題を解くのに時間がかかるので、100時間ぐらいかかる感じです。

CISM試験の予備校へ通学したほうがよいか

CISMについては、CISAに合格してしまえば予備校に通うのは不要だと思うのですが

アビタスという資格予備校がCISMに対する講座を開催しているようですので、気になる方はチェックしてみてはいかがでしょうか。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です