「ISACA CISM(Certified Information Security Manager)」カテゴリーアーカイブ

CISMに挑戦してみる – 7 –

ども。こんばんは。

今日ようやくバッジと正式な認定証が届きました!

中身はこんな感じ。

バッジは磁石式・・・。

すでに、PDFではダウンロードできるようになっている認定証の原本?です。

もう一枚紙が入っていました。
おめとうがんばれ、的な。

 

最終的な受験〜合格〜認定まで時系列はこうなりました。

今月も月例会に参加します!

【バックナンバー】
参考にならないと思いますが、勉強方法などは3に記載しています。

ではでは。またの機会に。

CISMに挑戦してみる – 6 –

ども。こんばんは。

無事CISMに認定されました。

が、メールはまだ来ていません。。

気になって定期的にmy ISACAを見てたら認定されてました。

んで、バッジ?とやらを受け取ってみました。
※Acclaimのアカウント会社で作ってた気がする・・・けど改めて作りました。

一時間後くらい?にBadge AcceptedがYESに変わっていました。

で、私のCPEですが、来年(2020年から)みたいですね。

継続専門教育(CPE)方針によると・・・

年次および 3 年間の報告期間

年次の報告期間は、毎年 1 月 1 日から始まります。3 年間の認定期間は人によって様々であり、その期間は、年次請求書と認定要件の年次 確認書に記載しています。 新規に認定された CISM の方々については、年次および 3 年間の認定期間は、認定された翌年の 1 月 1 日から始まります。認定された年 度中は、一定時間、CPE を受けることは必要とされていません。ただし、認定の日からその同じ年の 12 月 31 日までに受けた教育の時間数は、 最初の報告期間に受けたものとして報告することができます。

ということで、今年(2019年)に溜め込んでおいて、2020年一発目にガバっと登録できる・・・?のかな。

で、来年の更新時にはCPEのメンテナンス費用がかかると・・・。

ちなみにすでにアンケートやらサーベイで2CPEあるのでが、試しに登録してみても反映されませんでした・・・。

 

最後に、受験から合格〜認定までのタイムラインです。
※すべて日本時間です。ISACA本部はCDTっぽいので、JST-14時間ってところですかね。
現地23時が日本の翌朝9時。

ということで、受験から認定までなんやかんや1ヶ月近くかかりました。

さぁこれからはCPE方針に従って維持活動をがんばりますか。

※認定完了のメールはいつ届くんだろう・・・。

【2019/04/23追記】
無事、認定部門からメールも届きました。
2週間〜8週間でピンと証書が郵便で届くそうです。
※PDF版は、4/20の段階でダウンロードできるようになっていました。

そして本日の4月月例会から月例会デビューしました!

【2019/05/27追記】
無事、バッジと認定証が届きました!

 

【バックナンバー】
参考にならないと思いますが、勉強方法などは3に記載しています。

ではでは。またの機会に。

CISMに挑戦してみる – 5 –

ども。こんばんは。

無事試験に合格し、2019/04/08の日本時間の正午ごろにApplication Formを提出しました。

申請書はこのあたり。私は「Applications for CISM Exam Passers 2017 and Later」の日本語版で申請しました。

http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Apply-for-certification/Pages/default.aspx

私の経歴では、現職がギリギリ5年に満たないので、セクションAが2社記載する複数社の形式になります。
前職の上司にサインもらわないとだめかなぁと思っていたら、一応現職の上司に過去の経歴含めて証明してもらえば大丈夫という情報を頂いたので、その方式で提出しました。

本日(2019/04/15) 日本時間23時頃、無事レビューが終わったので3〜4営業日で正式な認定のメールが出るよ!という返事がISACAからきました。

【2019/04/17追記】
myCertificationsのページも変わっていました。

もともと申請から認定まで2週間程度かかると聞いていましたが、とりあえず申請OKだったみたいで一安心です。

で、次ですが、勢いに乗ってPMPWを受けてみることにしました。

とりあえずKindle版のPMBOK 第6版を通勤時間にちょっとずつ読んでます。

夏くらいにPMPとりたいなぁ。

【バックナンバー】
参考にならないと思いますが、勉強方法などは3に記載しています。

ではでは。またの機会に。

CISMに挑戦してみる – 4 –

ども。こんばんは。

2019/03/26に受験したCISMですが、今日ようやく試験結果のメールがきました。

10日ほどかかるとは聞いていましたが、11日(9営業日)かかりました。
日本時間で夜中に来ると思いこんでましたが、本日(4/6(土))の13時頃に届きました!

メールは来るけど、myCertificationには更に数日かかるという情報もありましたが、同じタイミングで反映されたようです。

結果は無事合格!
※ちなみにメールは、office365の機能で暗号化されてました。

以下メールより抜粋

We are pleased to inform you that you successfully PASSED the exam with a total scaled score of 574. For your information, your exam results by area are provided below. 

SCALED SCORES BY CONTENT AREA: 

Information Security Governance 481
Information Risk Management and Compliance 668
Information Security Program Development and Management 567
Information Security Incident Management 559
   

以下myISACAのmyCertifications

574/800なので、71%ってところですかね。

やっぱり情報セキュリティがガバナンスはむずい。。。

それでも当日の試験後の感触よりは随分いいです。落ちてるかもとすら思っていたので。

まだ認定を受けるための書類とかを申請してませんが、とりあえず無事合格!

CPEを稼いでちゃんと維持しないとなぁ。

【バックナンバー】
参考にならないと思いますが、勉強方法などは3に記載しています。

CISSPとかも挑戦してみようかなぁ。それよりも先にCISA受けてみようかなー。

ではでは。またの機会に。

CISMに挑戦してみる – 3 –

ども。こんばんは。

前回の記事から随分と時が流れました。
そしていきなりですが、今日(2019/03/26)受けてきました。

受験記というか体験記というか。書いてみたいと思います。

#パニック障害の治療中のコンディションでよく受けに行ったもんだなぁと思いますが。。。
#もちろん、薬は事前に飲んで臨んでいます。。

【過去記事】

えーと、結果的には、どうやら受かったぽい?です。

CISMの試験は、その場で仮判定が出て10営業日以内に正式なスコアがメールで届きます。

正直、超トイレに行きたくて最後の画面、ちゃんと見てないのですが、

おそらく
「CISMに合格となりました」
と出てた・・・はず。です。。。
「CISMに合格となりました」
だったような気がしないでもないです。。。

正直落ちたと思ってますので、あんまり見てなかったです。
それよりもトイレに行きたくて。

一応今回の私なりの勉強法です。
以下全然参考にならない可能性があります。。。多分落ちてるし。受かってたとしても運が良かっただけです。きっと。
受験を考える方は、ちゃんとレビューマニュアル読んで体系的に学んだり、事前のISACAのレビューコースに参加したほうがいいと思います。
#正直それでも受かるのか?という気がします。本番に近いサンプル問題集がほしいです。。。

私は手元に「Japanese: CISM サンプル試験問題解答解説第9版」を持っていまして、これは2017年6月に購入したものです。

当時は日本語のレビューマニュアルを見つけられませんでしたが、今はあるみたいです。
※いまISACA Book Storeを見てると「Japanese: CISMレビューマニュアル 第15版 」がありました。

サンプル問題集は2019年3 月現在未だ9版のままみたいです。

で、この問題集ですが、1ドメイン〜4ドメイン全部で1000問ほどあるみたいですが、3週しました。

  • 1週目:普通に解く。間違えた問題をマーク。
  • 2週目:もう一度普通にときながら、前回マーキングした問題をクリアできればマークを外す。
  • 3週目:2週目でマークが取れなかったものを中心にやり直し+自分なりに重要っぽいところに絞ってやり直し

これを実質2週間くらい、通勤時間と土日でやりました。
#問題集買ってからずいぶん時間があきました&年会費も無駄に3年分払いました・・・。
2周目は1日でやりましたが、問題集1周するのに8時間くらいかかったと思います。

そして問題集を逆コンパイル?(国語のテストでよくある「作者の気持ちを答えなさい」的な)をしながら、

目標、戦略、ポリシー、GRC・・・、事業目標とのセキュリティの整合、データ所有者、管理者の責任の違い、運営委員会と取締役〜、RTO/RPO/AIW・・・とか、頻出のキーワードやポイントを自分なりに理解していったつもりです。

そもそも問題の日本語の意味がわからないやつが多すぎるorz

ちなみに実務でもインシデント対応とかしているのでドメイン4は比較的理解しやすかったです。

で、試験前日(昨日)、問題集の巻末のサンプル試験(150問)をやったところ、

所要時間:40分+見直し11分
正答数 :138/150

でした。
※サンプル試験は最後にやろうと思ってたので手を付けてませんでしたが、問題は今までやってきたものが出題されているだけだけでした。

正答率90%超えてます。。しかも計算すると1問平均の解答時間が16秒・・・。
うーん。ほぼ問題暗記しちゃってますね。。。

問題見なくても選択肢の組み合わせを見たら、どれが正解か分かってしまうくらいになってしまっていました。。。
これ、問題と答えを覚えただけじゃね?っていう。。。良くない勉強法ですよね。。

で、今日(2019/3/26)本番です。

秋葉原で受けてきました。余談ですが身分証明書に社員証は使えず、マイナンバーカード+クレジットカードでOKでした。ちなみに、同時間帯でISACAの試験は私だけだったっぽいですね。周りは皆さんAWSっぽかった。うーむ人気だなぁ。

で、試験始まりまして・・・

問題集で見た事ある問題なんて1問か2問でしたorz

最初の数問で諦めかけてましたが、自分なりに問題集から逆コンパイルした内容を当てはめてなんとか解きました。

所要時間はたっぷり2時間30分を使って(最大は4時間)。150問をきっちり2周しました。
フラグ立てた問題だけ見直すとかじゃなくてガチで2周です。
10問くらい2周目に選択肢を変えています。

最後に仮結果が出るのですが、冒頭の通り、多分合格だった・・・と思いますが自信は全くありません。
むしろ不合格の方に自信があるくらいです。

結果が出たら、どのドメインがどうだったかメールで来るみたいので、正式な合否と併せて書きたいと思います。

【2019/04/06追記】
無事合格のメールが届きました

ではでは。またの機会に。

CISMに挑戦してみる – 2 –

ども。こんにちは。

2017/6/1に発注した「Japanese: CISM サンプル試験問題解答解説第9版」が届きました。

※参考:CISMに挑戦してみる – 1 –

意外と早い。UPSで届きました。3日で届くとはなかなかですね。

さて、勉強しないとなぁ。

ではでは。またの機会に。

【バックナンバー】

CISMに挑戦してみる – 1 –

ども。こんばんは。

ふと思い立ってISACAのCISMに挑戦しようと思います。
受かったら受験記とか合格記とか書きたい。。。

ここまで無資格(基本情報だけ・・・)で、戦ってきましたが、
流石に年齢的にもそろそろなんか資格の1つでも持ってないとな~と。
CISAじゃなくてCISMだよ。
特に意味はないよ。持ってる人少なそうなので頑張ってみます。

とりあえず今日入会手続きをしました。
しかも今入会したら2017/12/31までの期間しか会員じゃないので、半年損する。
※1/1〜12/31で、年度ごとの会員らしい。

入会金:$135
東京支部入会金:$50
新規会員手数料?:$10←これ聞いてないぞ。。
——————————
$195

で、勉強用の本も買いました。

Japanese: CISM サンプル試験問題解答解説第9版

CISMの本は日本語で市販されているものが見当たらず。レビューマニュアルは英語しかない。。

この本も会員価格で$120。送料$26で、合計$146でした。

うへー。高い。

これ試験はまた$500かかるんだよな。。。
※ISACA日本支部のHPだと早期割引でも$525って書いてますけど、本国のHPだと$500っぽい?

はぁ。本届いたら勉強しよう。

てかよく考えたら、今年頑張って受けないと、今年の回避完全に無駄になるよな。。。
本買うだけなら会員じゃなくてもいいわけだし。。

やっべ。自分の首絞めた。。

ではでは。またの機会に。