国際機関であるISACAが認定を行っている公認情報システム監査人(CISA)と公認情報セキュリティマネージャー(CISM)の2つについて、問題集購入から試験申し込み・受験・認定までを徹底解説していこうと思います。
「CISA/CISMを受けたいけどISACAサイトが英語だし問題集を購入するのも少しハードルが・・・」という初心者の方に向けてに丁寧に手順を説明していきます。CISA/CISMとまとめている通り、手順としては両方ともほぼ同じなので、どちらを受験する方にも役立つものになっています。
本投稿は2020年9月時点の情報になります。
CISA/CISMの概要
こちらの記事は受験を決めた人向けなので、概要など不要という人は読み飛ばしてください。
資格の詳細を知りたい方はISACAやAbitusのサイトを参照すると良いと思います。
公認情報システム監査人
CISA (Certified Information Systems Auditor)は、情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとしてISACA(情報システムコントロール協会)が認定する国際資格です。
日本の国家資格ではないので認知度は高くないかもしれませんが、情報システム監査に関連する専門家資格としては、世界で最も長い歴史を持ち、かつ最も国際的に普及している資格です。現在、全世界で150,000人以上の資格認定者がいます。
情報システム監査の全体的な流れ、リスクアセスメントに対する考え方を学ぶことができます。
公認情報セキュリティマネージャー
CISM(Certified Information Security Manager)は、情報セキュリティ管理の知識と経験を有するプロフェッショナルとしてISACAが認定する国際資格です。
情報システムのセキュリティリスクを受容できるレベルまで管理し、インシデントが発生した場合にはその管理を行い、会社としての情報セキュリティガバナンスを効かせる、といった情報セキュリティ管理に関する考え方を学ぶことでできます。
では早速、資格取得に向けてやることを見ていきましょう。
ISACAサイトのアカウント作成
試験を申し込むにしても何にしても、最初にISACAサイトのアカウントを作成する必要があります。これはISACAメンバーシップ会員(年会費を払ってなる会員)になるわけではなく、単純にアカウント登録をして、ISACAサイトで試験申し込みやCPE管理を行うためのものです。
*CPEは資格を保持するために必要な単位のことで、必要な単位数が決まっています。
まずは下記のURLからISACAサイトに移動します。
クリックすると以下の様な画面になるので、「SIGN IN」をクリックします。
「here」をクリックしてアカウント作成画面にいきます。
下表を参考に、必要な情報を入力していきます。完了したら「CREATE ACCOUNT」をクリックします。
| Personal Information | |
| First Name | 名前 |
| Last Name | 苗字 |
| Job Tittle | 役職 *一般職ならStaffやMemberで問題ない。 |
| Email Address (This will also be your USERNAME) | メールアドレス |
| Password | パスワード |
| Confirm Password | パスワード(再確認) |
| PIN | 暗証番号 *好きな数字で問題ない。使ったことはないです。 |
| Security Question | 秘密の質問 *プルダウンで好きなものを選びます。 |
| Answer | 秘密の質問への答え |
| Contact Information | |
| Address Type | 住所タイプ *プルダウンでHomeかBusinessを選びます。自宅Homeで問題ない。 |
| Country | 国 |
| Company (Required for Business Address) | Address TypeがHomeなら空白で問題ない。 |
| Street Address | 都道府県以下の住所 |
| Apt., Ste., Bldg. (Optional) | マンション・アパート名(任意) |
| City | 都道府県 *City(市)であるがここに都道府県で問題ない。 |
| State/Territory/Province | 州 *CountryでJapanを選択するとNot Applicableとなっている。 |
| Zip/Postal Code | 郵便番号 |
アカウントが作成できると以下の画面になり、「CONTINUE」でログイン画面にするので、ログイン可能か確認しましょう。
これでISACAサイトのアカウント作成が完了です。
公式問題集の購入方法
では続いて、公式問題集の購入方法を見ていきましょう。
CISA/CISMともにISACA公式の問題集を利用して勉強することをお勧めします。独学で勉強するならばこの問題集を何周か回して、間違える問題をつぶしていけば合格点に到達できるかと思います。こちらの問題集はCISA/CISMともに1000問あるので、淡々と進めていきましょう。
上のリンクから問題集を購入できます。Review Questions, Answers & Explamations Manualが問題集になります。Review Manualは参考書なのですが、分からないことはwebで調べれば良いので購入する必要はないかと思います。(内容も分かりにくいとの情報もありますし。。。)
ちゃんと最新版を購入するように気を付けましょう。
ちなみに、CISAはまだマシですが、CISMの現時点の問題集はgoogle翻訳で訳した様な日本語や、文字化けしている問題もありました。(google翻訳より酷いかもしれない。)
意味が分からない問題は諦めて捨てましょう。実際の試験の問題はそれなにり分かりやすいものでした。
もし上記のリンクから飛べなければ、ISACAの検索窓で「bookstore」と検索すれば出てきます。
購入したい問題集をクリックすると、購入画面に進みます。ここで「Language」でJapaneseを選択します。もちろん英語版で受けたい人はそちらを購入してください。
「Add to Cart」をクリックするとカートに追加されるので、決済する場合はそのまま「Proceed to Checkout」に進みます。
カードに追加されているので、「CHECKOUT」で進みます。
その後は以下の通り「Shipping」→「Billing」と住所を選択し、「Review」→「Payment」と遷移していくとクレジットカード情報を入力する画面に移動するので、指示通りに入力していけば完了です。
注文が完了すると完了メールが届きますので、確認しましょう。
アメリカのISACA本部から送られてくるのですが、COVID-19の状況でも1週間もかからずに到着しました。
あとは勉強するのみ!
試験の申込から認定については次の投稿で解説していこうと思います。
-
-
【問題集購入から認定まで②】公認情報システム監査人(CISA)/公認情報セキュリティマネージャー(CISM) 徹底ガイド【勉強法】
前回の記事ではISACAアカウントの作成と公式問題集の購入について説明しました。 今回は、試験の申し込みから合格後の認定申請までを解説していこうと思います。 本投稿は2020年9月時点の情報になります ...
続きを見る