公認情報システム監査人という資格があるということで、勉強してみることにした。
日本ではIPAが情報処理安全確保支援士という資格試験を今年2017年から開始しているが、午前は情報処理試験の共通午前問題、午後は記述式の問題で、パソコン全盛の時代に手書きで解答することが必要となる。合否は3箇月くらい先までわからない。
勉強するのはやぶさかではないが、合格後の資格継続のための上納金がとても高いと言われ、あまり評判が良くない。
CISAは今年から東京・大阪においてCBT(Computer Based Testing)に移行。コンピューター端末に向かって回答する仕組みで、アメリカのコンピューター関連の試験ではよくある方式である。試験時間は4時間であるが200問4択ができれば合格できる。落とす試験ではなく、ちゃんとやっていれば通す試験であり、受検予備校は最短3箇月で行けるという。合否はその場でわかる。
合格後の継続費用もIPAよりは安くできている。
CISAは監査メンバーという位置づけなのでPMP(Project Management Professional)よりは少しランクが下がるようだが、情報セキュリティの資格としての知名度は国内資格である安全確保支援士よりは優っている。
教材の入手方法
公式の教科書は翻訳がいまいちで難しいらしい。受験予備校の教科書はわかりやすいが、20万円くらいする。予備校はこれを「時間を買う」と言っているが、社会人相手のビジネスであれば別にぼったくりではないと思う。司法試験、公認会計士、税理士など、それなりの国家試験ではダブルスクールと言って大学に在籍しながら予備校にお金をかける受験生が少なくない。受験料と合わせると30万円弱になるが、名刺に肩書きを入れるだけになったら少し高いかも知れないが、勉強したことは何らかの付加価値につながると考えてやるしかない。
20万円を節約するには、ネットオークションで中古の参考書を落札するという裏技があるようだが。
最初は5割
教科書と問題集を入手した。教科書を開かずとりあえず問題を試しに解いてみることにした。
10分で解けたのは約20問。4択なので時間配分はこれでもいいかもしれないが、正答率は約50%だった。50%では当然ながら合格基準に届かない。
例えばTOEICは、4択から2択に絞って、そこから1つ選ぶというような攻略方法が使える設問が一部ある。しかしCISAでは例えばどれも誤りとは言い切れないが最も重要なものはどれか、というような問いが少なくない。こういうものは出題者の意図を理解していないと答えようがない。
独学では2年かかるという意味がなんとなくわかってきた。
大丈夫だろうか。
つづく (やる気が続いていれば)
