「資格試験」カテゴリーアーカイブ

CISMに挑戦してみる – 7 –

ども。こんばんは。

今日ようやくバッジと正式な認定証が届きました!

中身はこんな感じ。

バッジは磁石式・・・。

すでに、PDFではダウンロードできるようになっている認定証の原本?です。

もう一枚紙が入っていました。
おめとうがんばれ、的な。

 

最終的な受験〜合格〜認定まで時系列はこうなりました。

今月も月例会に参加します!

【バックナンバー】
参考にならないと思いますが、勉強方法などは3に記載しています。

ではでは。またの機会に。

CISMに挑戦してみる – 6 –

ども。こんばんは。

無事CISMに認定されました。

が、メールはまだ来ていません。。

気になって定期的にmy ISACAを見てたら認定されてました。

んで、バッジ?とやらを受け取ってみました。
※Acclaimのアカウント会社で作ってた気がする・・・けど改めて作りました。

一時間後くらい?にBadge AcceptedがYESに変わっていました。

で、私のCPEですが、来年(2020年から)みたいですね。

継続専門教育(CPE)方針によると・・・

年次および 3 年間の報告期間

年次の報告期間は、毎年 1 月 1 日から始まります。3 年間の認定期間は人によって様々であり、その期間は、年次請求書と認定要件の年次 確認書に記載しています。 新規に認定された CISM の方々については、年次および 3 年間の認定期間は、認定された翌年の 1 月 1 日から始まります。認定された年 度中は、一定時間、CPE を受けることは必要とされていません。ただし、認定の日からその同じ年の 12 月 31 日までに受けた教育の時間数は、 最初の報告期間に受けたものとして報告することができます。

ということで、今年(2019年)に溜め込んでおいて、2020年一発目にガバっと登録できる・・・?のかな。

で、来年の更新時にはCPEのメンテナンス費用がかかると・・・。

ちなみにすでにアンケートやらサーベイで2CPEあるのでが、試しに登録してみても反映されませんでした・・・。

 

最後に、受験から合格〜認定までのタイムラインです。
※すべて日本時間です。ISACA本部はCDTっぽいので、JST-14時間ってところですかね。
現地23時が日本の翌朝9時。

ということで、受験から認定までなんやかんや1ヶ月近くかかりました。

さぁこれからはCPE方針に従って維持活動をがんばりますか。

※認定完了のメールはいつ届くんだろう・・・。

【2019/04/23追記】
無事、認定部門からメールも届きました。
2週間〜8週間でピンと証書が郵便で届くそうです。
※PDF版は、4/20の段階でダウンロードできるようになっていました。

そして本日の4月月例会から月例会デビューしました!

【2019/05/27追記】
無事、バッジと認定証が届きました!

 

【バックナンバー】
参考にならないと思いますが、勉強方法などは3に記載しています。

ではでは。またの機会に。

【雑記】書きたかったこと。出来事。買ったものとか(2019年4月前半)

ども。こんばんは。

最近はちょこちょこ更新してますので小物周りのことを書きます。

■USB Type-Cケーブルを買う(2019/04/08)

先日買ったmagedokのディスプレイですが、付属のUSB Type-Cケーブルが不良だったようで、Type-C 1本で接続するととても不安定(数秒おきに画面が暗転する)だったのでケーブルを買い変えました。

エレコム USB-Cケーブル C-C 1m USB3.1Gen2 認証品 PD対応 5A出力 ブラック USB3-CC5P10NBK
¥1,366なり。

5A出力できてPower Delivery(PD)対応で最大100W(20V/5A)まで出力できます。
USB-IF認証済みでまともそうなケーブルとしては結構安いかなと思います。

ただ、ちょっと端子が大きいです。
※ケーブル自体は結構柔らかくて取り回しがいいです。

奥が今回買ったエレコム、手前が以前買ったAnker PowerLine II USB-C & USB-C 2.0 ケーブルです。

ちょっと変な力が加わるとPC側の端子を痛めそう・・・。

ちなみに気に入ったので後日もう一本買いました!

■PMBOK 第6版を買ってPMPの勉強を始める(2019/04/10)

A Guide to the Project Management Body of Knowledge (PMBOK® Guide)–Sixth Edition (JAPANESE) Kindle版
¥11,061なり。高い。

買ったからには勉強しよう。。。

ちなみに、Amazonギフト券やポイントをKindle本購入時にどうやって使うんだろうと調べていたところ、どうやらKindleでの購入時には、勝手にアカウントに登録済みのギフト券やポイントが使われるそうです。
買ったあとに、登録してたギフト券がなくなってましたorz

■ケーブル巻くやつを買う(2019/04/12)

PurEyes ケーブル結束バンド 毛足が短いすっきりマジックテープタイプ コードまとめ 収納に 20cm 50本入り
¥400なり。

安い。

まぁ普通ですね。ちょっと長いかな?

とりあえず手近なケーブルは巻いていきました。
黒ばっかりで良かったのにとあとで後悔。緑とかあんま使わないし。。。

■PD対応充電器を買う(2019/04/16)

ずっと欲しかったAnkerの窒化ガリウムとやらが採用されている「Anker PowerPort Atom PD 1」です。
¥3,499なり。結構高い・・・。

PDで60Wまで対応するPowerPort PD 60と悩んだのですが、とりあえず30Wで今の所困ってないしそれよりも小さいのがほしい!ということで、Atomにしました。
※本当はFinsixのDARTのType-C版であるDart-Cの日本販売を待ってたのですが全然出ませんでしたね。
RAVPOWER含め窒化ガリウムが次のトレンドなのかなー。

在庫切れが続いていましたが、昨日なんとなくAmazonを見ていたら在庫復活してたのでポチりました。
明日(04/18)到着予定と書いてたのに、当日届きました。珍しいパターンですね。
というか、朝注文して夜届くパターン久しぶりな気がします。

箱自体すでに小さい。

過去に購入した、Anker PowerPort ll PD – 1 PD and 1 PowerIQ 2.0の箱との比較です。

おおーー!小さい!

ちゃんと20V/1.5A出力できると説明書と本体に明記されています。

予想以上に小さいですね。

普通のタバコより小さいHOPEの箱と比べてもこの大きさです。

PowerPort ll PD – 1 PD and 1 PowerIQ 2.0との比較。

Type-C 1つしかないとはいえ、この大きさの違いはなかなです。
※PowerPort ll PD – 1 PD and 1 PowerIQ 2.0も決してそこまで大きくはないです。
むしろ大きさの割に、PD(30W)とType-Aもついてて結構重宝するんですよね。

若干Atomのほうが厚みがありますね。

ちなみにAtomは、コンセント部分を折りたたむことができません。
それでも大きさ的には満足です。

充電中の感じ。特にLEDとかはないっぽいですね。

小さので周りともあまり干渉しません。これもなかなかGoodポイントではないでしょうか。

 

以前購入したバッグインバッグにいろいろ詰め込んでますが、入れ替えると結構スッキリしました。

 

■パニック障害の経過(2)

だいぶ落ち着いてきました。
今日からは、仕事以外ではなるべく頓服のソランックスを減らしていく方針になりました。

最終的に今この薬に落ち着いています。

赤色が前回からの追加分。

  • 朝  :ソラナックス 0.4mg x1   /ガナトン50mg x1/イミドール 25mg x1/イミドール10mg x2
  • 昼  :ソラナックス 0.4m x0.5  /ガナトン50mg x1/イミドール 25mg x1/イミドール10mg x1
  • 夜  :ソラナックス 0.4m x0.5  /ガナトン50mg x1/イミドール 25mg x1/イミドール10mg x1
  • 就寝前:ソラナックス 0.4m x0.5  /イミドール10mg x1

 

 

■その他書きたいと思っているけどかけてないこと

結構書きたいことが溜まってます・・・。

備忘録にサマリーだけ。

  • うちのFortiGate(FortiOS 6.0.4)がどうやらアプリケーション識別が全く動いてないらしい
    →InspectionモードはFlow-basedで、NGFWモードはPolicy-based。
    おそらくSSL/SSH Inspectionが悪さをしていると思う。(ちなみにカスタムのCertificate-inspectionを当てても駄目だった。一回FactoryResetしたほうがいいかも。。。)
  • 同じく家のFortiGateがSSL-VPN越しにSSHが通らない。
    →これは、IPS/AVを外す(=SSL/SSH Inspectionが外れる)で回避。糞だな本当に。
  • 最近はMicrosoft Azureをよく触っているのでAzureの主にセキュリティ周りの話を本腰入れて書きたい。
    • Azure Security Centerのこと
    • Azure Sentinel にオンプレミスのFortiGateのログを食わせてる話
      • もう結構な期間食わせてる。
    • Azure Firewallを立てたら、1パケットも流れてないのに1日¥3,000も請求された話
      ※悪いのは私ですけどね。
  • CloudFlareのキャッシュの話
    • ちょっといろいろテスト中なので書きたい。
  • いい加減NASをリプレースしたい話
  • いい加減サーバをクラウド化したい話
  • TV録画用PCが壊れっぱなしな話
  • スマートウォッチの電源が最近持たないので、常時点灯をオフにした話
  • Amazon Fire TVでTVerが利用できるようになって結構便利な話
  • HTC U11(HTV33)が毎週土曜に画面点滅現象が起きる話
    • 5ch情報だとAmazon Musicの通知が原因じゃないかという話だが、まだうちの端末では切り分けできていないorz

あとなんかあったっけな・・・。

ではでは。またの機会に。

CISMに挑戦してみる – 5 –

ども。こんばんは。

無事試験に合格し、2019/04/08の日本時間の正午ごろにApplication Formを提出しました。

申請書はこのあたり。私は「Applications for CISM Exam Passers 2017 and Later」の日本語版で申請しました。

http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Apply-for-certification/Pages/default.aspx

私の経歴では、現職がギリギリ5年に満たないので、セクションAが2社記載する複数社の形式になります。
前職の上司にサインもらわないとだめかなぁと思っていたら、一応現職の上司に過去の経歴含めて証明してもらえば大丈夫という情報を頂いたので、その方式で提出しました。

本日(2019/04/15) 日本時間23時頃、無事レビューが終わったので3〜4営業日で正式な認定のメールが出るよ!という返事がISACAからきました。

【2019/04/17追記】
myCertificationsのページも変わっていました。

もともと申請から認定まで2週間程度かかると聞いていましたが、とりあえず申請OKだったみたいで一安心です。

で、次ですが、勢いに乗ってPMPWを受けてみることにしました。

とりあえずKindle版のPMBOK 第6版を通勤時間にちょっとずつ読んでます。

夏くらいにPMPとりたいなぁ。

【バックナンバー】
参考にならないと思いますが、勉強方法などは3に記載しています。

ではでは。またの機会に。

CISMに挑戦してみる – 4 –

ども。こんばんは。

2019/03/26に受験したCISMですが、今日ようやく試験結果のメールがきました。

10日ほどかかるとは聞いていましたが、11日(9営業日)かかりました。
日本時間で夜中に来ると思いこんでましたが、本日(4/6(土))の13時頃に届きました!

メールは来るけど、myCertificationには更に数日かかるという情報もありましたが、同じタイミングで反映されたようです。

結果は無事合格!
※ちなみにメールは、office365の機能で暗号化されてました。

以下メールより抜粋

We are pleased to inform you that you successfully PASSED the exam with a total scaled score of 574. For your information, your exam results by area are provided below. 

SCALED SCORES BY CONTENT AREA: 

Information Security Governance 481
Information Risk Management and Compliance 668
Information Security Program Development and Management 567
Information Security Incident Management 559
   

以下myISACAのmyCertifications

574/800なので、71%ってところですかね。

やっぱり情報セキュリティがガバナンスはむずい。。。

それでも当日の試験後の感触よりは随分いいです。落ちてるかもとすら思っていたので。

まだ認定を受けるための書類とかを申請してませんが、とりあえず無事合格!

CPEを稼いでちゃんと維持しないとなぁ。

【バックナンバー】
参考にならないと思いますが、勉強方法などは3に記載しています。

CISSPとかも挑戦してみようかなぁ。それよりも先にCISA受けてみようかなー。

ではでは。またの機会に。

CISMに挑戦してみる – 3 –

ども。こんばんは。

前回の記事から随分と時が流れました。
そしていきなりですが、今日(2019/03/26)受けてきました。

受験記というか体験記というか。書いてみたいと思います。

#パニック障害の治療中のコンディションでよく受けに行ったもんだなぁと思いますが。。。
#もちろん、薬は事前に飲んで臨んでいます。。

【過去記事】

えーと、結果的には、どうやら受かったぽい?です。

CISMの試験は、その場で仮判定が出て10営業日以内に正式なスコアがメールで届きます。

正直、超トイレに行きたくて最後の画面、ちゃんと見てないのですが、

おそらく
「CISMに合格となりました」
と出てた・・・はず。です。。。
「CISMに合格となりました」
だったような気がしないでもないです。。。

正直落ちたと思ってますので、あんまり見てなかったです。
それよりもトイレに行きたくて。

一応今回の私なりの勉強法です。
以下全然参考にならない可能性があります。。。多分落ちてるし。受かってたとしても運が良かっただけです。きっと。
受験を考える方は、ちゃんとレビューマニュアル読んで体系的に学んだり、事前のISACAのレビューコースに参加したほうがいいと思います。
#正直それでも受かるのか?という気がします。本番に近いサンプル問題集がほしいです。。。

私は手元に「Japanese: CISM サンプル試験問題解答解説第9版」を持っていまして、これは2017年6月に購入したものです。

当時は日本語のレビューマニュアルを見つけられませんでしたが、今はあるみたいです。
※いまISACA Book Storeを見てると「Japanese: CISMレビューマニュアル 第15版 」がありました。

サンプル問題集は2019年3 月現在未だ9版のままみたいです。

で、この問題集ですが、1ドメイン〜4ドメイン全部で1000問ほどあるみたいですが、3週しました。

  • 1週目:普通に解く。間違えた問題をマーク。
  • 2週目:もう一度普通にときながら、前回マーキングした問題をクリアできればマークを外す。
  • 3週目:2週目でマークが取れなかったものを中心にやり直し+自分なりに重要っぽいところに絞ってやり直し

これを実質2週間くらい、通勤時間と土日でやりました。
#問題集買ってからずいぶん時間があきました&年会費も無駄に3年分払いました・・・。
2周目は1日でやりましたが、問題集1周するのに8時間くらいかかったと思います。

そして問題集を逆コンパイル?(国語のテストでよくある「作者の気持ちを答えなさい」的な)をしながら、

目標、戦略、ポリシー、GRC・・・、事業目標とのセキュリティの整合、データ所有者、管理者の責任の違い、運営委員会と取締役〜、RTO/RPO/AIW・・・とか、頻出のキーワードやポイントを自分なりに理解していったつもりです。

そもそも問題の日本語の意味がわからないやつが多すぎるorz

ちなみに実務でもインシデント対応とかしているのでドメイン4は比較的理解しやすかったです。

で、試験前日(昨日)、問題集の巻末のサンプル試験(150問)をやったところ、

所要時間:40分+見直し11分
正答数 :138/150

でした。
※サンプル試験は最後にやろうと思ってたので手を付けてませんでしたが、問題は今までやってきたものが出題されているだけだけでした。

正答率90%超えてます。。しかも計算すると1問平均の解答時間が16秒・・・。
うーん。ほぼ問題暗記しちゃってますね。。。

問題見なくても選択肢の組み合わせを見たら、どれが正解か分かってしまうくらいになってしまっていました。。。
これ、問題と答えを覚えただけじゃね?っていう。。。良くない勉強法ですよね。。

で、今日(2019/3/26)本番です。

秋葉原で受けてきました。余談ですが身分証明書に社員証は使えず、マイナンバーカード+クレジットカードでOKでした。ちなみに、同時間帯でISACAの試験は私だけだったっぽいですね。周りは皆さんAWSっぽかった。うーむ人気だなぁ。

で、試験始まりまして・・・

問題集で見た事ある問題なんて1問か2問でしたorz

最初の数問で諦めかけてましたが、自分なりに問題集から逆コンパイルした内容を当てはめてなんとか解きました。

所要時間はたっぷり2時間30分を使って(最大は4時間)。150問をきっちり2周しました。
フラグ立てた問題だけ見直すとかじゃなくてガチで2周です。
10問くらい2周目に選択肢を変えています。

最後に仮結果が出るのですが、冒頭の通り、多分合格だった・・・と思いますが自信は全くありません。
むしろ不合格の方に自信があるくらいです。

結果が出たら、どのドメインがどうだったかメールで来るみたいので、正式な合否と併せて書きたいと思います。

【2019/04/06追記】
無事合格のメールが届きました

ではでは。またの機会に。

CISMに挑戦してみる – 2 –

ども。こんにちは。

2017/6/1に発注した「Japanese: CISM サンプル試験問題解答解説第9版」が届きました。

※参考:CISMに挑戦してみる – 1 –

意外と早い。UPSで届きました。3日で届くとはなかなかですね。

さて、勉強しないとなぁ。

ではでは。またの機会に。

【バックナンバー】

CISMに挑戦してみる – 1 –

ども。こんばんは。

ふと思い立ってISACAのCISMに挑戦しようと思います。
受かったら受験記とか合格記とか書きたい。。。

ここまで無資格(基本情報だけ・・・)で、戦ってきましたが、
流石に年齢的にもそろそろなんか資格の1つでも持ってないとな~と。
CISAじゃなくてCISMだよ。
特に意味はないよ。持ってる人少なそうなので頑張ってみます。

とりあえず今日入会手続きをしました。
しかも今入会したら2017/12/31までの期間しか会員じゃないので、半年損する。
※1/1〜12/31で、年度ごとの会員らしい。

入会金:$135
東京支部入会金:$50
新規会員手数料?:$10←これ聞いてないぞ。。
——————————
$195

で、勉強用の本も買いました。

Japanese: CISM サンプル試験問題解答解説第9版

CISMの本は日本語で市販されているものが見当たらず。レビューマニュアルは英語しかない。。

この本も会員価格で$120。送料$26で、合計$146でした。

うへー。高い。

これ試験はまた$500かかるんだよな。。。
※ISACA日本支部のHPだと早期割引でも$525って書いてますけど、本国のHPだと$500っぽい?

はぁ。本届いたら勉強しよう。

てかよく考えたら、今年頑張って受けないと、今年の回避完全に無駄になるよな。。。
本買うだけなら会員じゃなくてもいいわけだし。。

やっべ。自分の首絞めた。。

ではでは。またの機会に。