【ISACA】CISA, CISM, CSX【監査・セキュリティ】 [無断転載禁止]©2ch.net

11 : CISA / CISM2016/06/08(水) 23:17:58.49ID:RLjHKUob
ISACA [情報システムコントロール協会]の関連資格のスレです。

CISA, CISM, CGEIT, CRISC に加えて CSXも。


過去ログ
【ISACA】 CISA・CISM 【監査・セキュリティ】
http://hanabi.2ch.net/test/read.cgi/lic/1285748938/

【セキュリティ】CISA・CISM【監査・管理】
http://school7.2ch.net/test/read.cgi/lic/1213450070/

CISA受験者の集い
http://school5.2ch.net/test/read.cgi/lic/1140830002/

◆CISA(公認情報システム監査人)◆
http://cocoa.2ch.net/lic/kako/973/973301055.html

761名無し検定1級さん2018/09/09(日) 14:27:45.08ID:r6XMPY8Z
>>760
CISAとCISM両方もってる。専門分野が異なる資格なので、意味が無いことはない。
但し入札要件の厳しい監査の案件ではCISAが求められることが多い。なので、そういう観点ではCISAだけじゃダメなのか〜ってなったことはないです。
CISMとろうず。
「セキュリティー運用」って考え方を広めようず。

7621 : CISA/CISM2018/09/10(月) 23:48:36.99ID:/BctfUQd
札幌で受験する人、地震の影響は大丈夫ですかね?

ちなみに今日現在の東京支部の資格保持者数ですが、
CISA 2887
CISM 488
CGEIT 114
CRISC 155
となっております。名古屋、大阪、福岡支部を併せると1割増しくらいになります。

763名無し検定1級さん2018/09/11(火) 05:59:09.19ID:ANsgblMH
CISMは500人程度かぁ。
希少価値があると見るか、
人気が無いと見るか。。。
積極的に受験するほどではないな。

7641 : CISA/CISM2018/09/11(火) 22:28:56.74ID:IlN+0peB
最近は入札案件でCISMの文字が入ってくるけど、
これとか
https://www.jpnsport.go.jp/corp/Portals/0/corp/H28.tyoutatsu/20161101informationsecurity.pdf
これとか、
https://www.jasso.go.jp/about/procurement/ikenshousei/__icsFiles/afieldfile/2016/04/21/ikensyousei3_hyoutekigatamerukunren.pdf

CISA, CISM, SC, CISSP の4点セットだったりするから、そういう意味で
異色のCISAが紛れ込むことの偉大さというか、逆にCISMは人数が少ないのに
これだけ入札要件に入ってくるということで、ISACAが評価されているというか、
ISACAのプロモーションが功を奏しているというか。

765名無し検定1級さん2018/09/12(水) 07:22:23.78ID:5dTSPnK2
>>764
レアケースをあげられてもなぁ。
CISAのおこぼれ、みたいな。。。

7661 : CISA/CISM2018/09/12(水) 23:05:01.25ID:J9vcdZQU
>>765
そりゃあ、おこぼれだもの(自虐

【お知らせ】
今日の22時過ぎに、ISACA会員に差出人「ISACA @AGlance」から
メールが届いていると思います。題名は
Be More In-Demand Globally and Locally: Save Today on Your Cert Exam
です。
10月6日まで有効な$100の割引コードがそのメールに書いてあります。
CISA/CISM/CRISC/CGEITの受験で有効です。

767名無し検定1級さん2018/09/12(水) 23:50:22.23ID:QLfLi3zl
>>762
支部に登録していない人の人数は把握されてますか?
CRISCとったのですが参加すべきか迷っています

7681:CISA/CISM2018/09/13(木) 08:37:26.69ID:WL5Hc69v
>>767
支部登録してない人が何人かは全然わかりません。
支部登録してない=国際本部だけ登録、
なので、情報は何もありません。
個人情報の取り扱いは厳格なもので。

769名無し検定1級さん2018/09/21(金) 08:19:36.63ID:iRrfshYp
iiaの『監査研究』学習プログラムでもらえる20CPEはCISAのCPEでも使用可能なんでしょうか。

770困ったさん2018/09/23(日) 22:21:53.27ID:d9LEsRfb
運用・監視業務に携わっており、転職でセキュリティ関係につきたいのでCISM試験を
受けました。
ISACA公式サイトで販売している【CISMサンプル試験問題回答解説 第9版】を購入し、
問題文と回答を覚える形でテキストの約1000問を覚えました。テキスト後半にある
事後テスト150問では7割近く正解できるようになり自信をもって試験に挑みましたが。
先日 CISM試験を受験しましたが全くできませんでした。
答えを丸暗記するような勉強方法ではダメということみたいですが、CISMの日本語テキストは少ないですし、
ISACAからの公式問題集をやっていてもこの状態ですし、これからどうやって勉強していけば
良いのかわかりません。
勉強方法などアドバイスをいただければたすかります。

771名無し検定1級さん2018/09/23(日) 23:17:55.73ID:iIzv0kfS
>>770
問題集の正解を覚えても意味がありません。

「不正解の選択肢それぞれについて、何故、どこが、どう間違っているのかを説明できるようにする」という観点で見直してはどうでしょうか。

772困ったさん2018/09/23(日) 23:26:09.23ID:d9LEsRfb
>>771
なるほど、そのような勉強方法が有効なのですね
ありがとうございます。

7731 : CISA/CISM2018/09/24(月) 00:33:51.43ID:JdvfsEWc
>>769
内容がソレ的なもので、
エビデンス(その受講履歴の客観的な証拠)が有ればOKです。

774名無し検定1級さん2018/09/25(火) 21:08:19.28ID:WlD5J1EB
>>772
問題集とは別に「レビューマニュアル」という教科書的な書籍もISACAから出ています。問題集の解説だけで、正解とそれ以外の違いを納得できないなら購入して考え方を習得するのも手だと思います。

775困ったさん2018/09/26(水) 02:06:36.66ID:4n4oST+X
>>774
レビューマニュアルですね。合格者のサイトなどみるとレビューマニュアルはあまり役に立たなかったとあったので
購入していませんでした。経験者には必要ないが…ということですかね。
ありがとうございます 試してみます。

776名無し検定1級さん2018/09/26(水) 02:59:26.51ID:itja/rDH
>>775
実務で経験したことのある領域であれば、読まなくても体で覚えている=役に立たない、と言うことだと思います。

>>773 さんのコメント通り、正解と不正解の違いの説明に難儀するとか、実務経験が十分で無い/偏っている場合には、とても濃密な参考書ですよ。目がクラクラするぐらい。

777困ったさん2018/09/27(木) 09:04:04.30ID:6fPRKr9I

778困ったさん2018/09/27(木) 09:04:55.01ID:6fPRKr9I
>>776
え…クラクラするほど難しいんですけね、
読むのが不安になります

7791 : CISA/CISM2018/09/27(木) 21:48:25.02ID:72E+U/aQ
週末、時間のある人は、Virtual Summitに参加して、4CPEを稼ぎましょう。
(ホントは先週終わっているコンテンツです・・・)
http://www.isaca.org/Education/Online-Learning/Pages/virtual-summit-cloud-security.aspx

780名無し検定1級さん2018/09/30(日) 14:46:54.79ID:P/a2FTpP
>>766
CISA試験申し込みました。
100$の割引情報ありがとうございました。
英語のメール読んで無かったので、766さんのコメントで気づきました。
試験日1月にしたので、これから勉強頑張ります!

781名無し検定1級さん2018/10/03(水) 17:18:23.48ID:/uG8K10p
>>766
100$の割引のクーポンコード、知っている方いたら教えてもらえますか
ISACAメンバーシップに登録しているのですがメールが来ていないみたいで。
今週 試験に申し込みたいのに割引できないのがツライです

782名無し検定1級さん2018/10/03(水) 21:48:08.65ID:PgAE9bAJ
>>781
ここからアクセスしてみて。
たぶん「アルファベット4文字と数字1文字の組み合わせ」のコードが表示されるハズ。
【Register Now】ボタンを押して登録するん。
http://www.isaca.org/info/certification-exams-regional-discount/index.html?id=2

783名無し検定1級さん2018/10/04(木) 00:47:21.45ID:JriiqPQj
>>782
コード表示されました。
ありがとうございます。

784名無し検定1級さん2018/10/05(金) 19:23:04.74ID:ueRTv23J
CPEの編集画面変わった?

前はCPEの時間だけを入力したら良かったけど
今は、オンライン学習のぶんは各学習ごとにCPEの数を1とか
入力しないといけない?

785名無し検定1級さん2018/10/11(木) 15:57:18.20ID:tVYiq3XX
公式のテキスト買いましたが非常に大きくて、移動中に勉強出来ずに困ってます。皆さんはどうやって読破しましたか?

786名無し検定1級さん2018/10/11(木) 23:08:16.57ID:ISOHzF/U
アビタス本2冊組はペラペラで便利

787名無し検定1級さん2018/10/21(日) 22:56:27.58ID:dvqfuk5u
本日、2日目受験しましたが駄目でした。。。

ISACAの問題集だとほとんど正解できるのですが、本番になると駄目です。。
本質的に理解できないのでしょうね。。

その他、英語版でも良いので実際の問題に近い問題集あれば教えてくださいw

788名無しさん@そうだ選挙に行こう! Go to vote!2018/10/22(月) 10:47:21.37ID:EeW3r78y
>>787
公式CISM Study Materialsにその名も「CISM Review Questions, Answers and Explanation Database - 12 Month Subscription」というものがありますぞ。
英語のみ、ISACA会員価格US$185。

789名無し検定1級さん2018/10/23(火) 07:57:17.34ID:VMidFXZ9
公式の問題集判りやすいと思いますよ
答えよりも下の解説の太字部分を理解することが大事だと思います

790名無し検定1級さん2018/10/23(火) 10:17:08.93ID:QCAHY71E
情報ありがとうございます!

公式CISM Study Materials高額ですね…

公式問題集の下の部分も理解したつもりなんですがw
回答も見直して、それなりにできたつもりでした。

次は一月まで受けれないし、また同じ回答選びそうで合格する気がしないw

791名無し検定1級さん2018/10/23(火) 10:20:07.95ID:QCAHY71E
cismを高得点で合格する勉強の仕方教えてください!

公式問題集とその他皆様が有用だった勉強、問題集、サイト知りたいです。
ご協力お願いします。

何度も落ちたくない…

792名無し検定1級さん2018/10/23(火) 10:53:52.67ID:QCAHY71E
どなたか、cism レビューマニュアル 日本語版を格安で譲っていただける方いらっしゃいませんか?

7931 : CISA/CISM2018/10/23(火) 21:49:54.47ID:jY+cNvMN
CISMなら、CISM試験レビューコースをまだ受講してないなら、
東京近郊に住んでるなら、CISM試験レビューコースをお勧めしておきます。
問題集やレビューマニュアルだと気付きにくい、考え方のコツ、みたいなものを
教えてくれます。次回は11月23日-24日です。

794名無し検定1級さん2018/10/24(水) 00:38:43.55ID:af/WD4C0
>>793

情報ありがとうございます。
東京に住んでないので、現実的に参加が難しいです。

ですので、レビューマニュアルに頼りたいです。
#現状、問題集だけでは合格できてません。。

7951 : CISA/CISM2018/10/24(水) 06:51:43.61ID:f0pCzeKf
>>794
レビューマニュアルだけでは合格は厳しいですよ。

CISMで問題を解くときの、「最重要概念」は、階層構造(レイヤー)です。
↓ここに出てくる△構造図みたいな。
https://www.ipa.go.jp/security/manager/protect/pdca/policy.html

純粋に技術系の問題を解くとき以外は、この構造図を頭に浮かべて、
いま目の前の問題は、どのレイヤーでの話をしているのか、あるいは
レイヤー構造そのものの話をしているのか、を考える、のです。
組織でのレイヤー構造だと、
・ガバナンス層
・マネジメント層
・実働(ヒラ社員)層
だし、
社内規程等のレイヤー構造だと、
・基本ポリシー
・規程類
・マニュアル
です。

たとえば、インシデントのエスカレーションの問題の場合、
どのレイヤーが、どのレイヤーに報告するのか(大抵は下から上の
流れですよね)、とかを頭に思い浮かべるのです。

796名無し検定1級さん2018/10/24(水) 12:23:30.35ID:lJQbQCUn
>>795

アドバイスありがとうございます!
参考になります。

問題集だけだと、上記のような判断ができないので、レビューマニュアルもやれば理解度が深まるのかなと思った次第でした(^ ^)

7971 : CISA/CISM2018/10/30(火) 23:13:04.85ID:A95vte/G
CISM試験のいやらしいところは、本番試験の問題は、問題集よりも格段に難しい、って
ところかな。
技術系の問題しかり、マネジメント系の問題しかり。
とりあえず、
・情報処理安全確保支援士の参考書なり問題集なりを解けるようになって、技術的・マネジメント的基礎を身に着けて、
・CISMレビューマニュアルを一通り読んで、ISACA的(米国文化的)考え方に慣れて、
・CISMサンプル問題集第9版をやって「その日本語」に慣れておく、
かなぁ。

798名無し検定1級さん2018/10/31(水) 12:11:14.25ID:Xyzdtaek
>CISM試験のいやらしいところは、本番試験の問題は、問題集よりも格段に難しい、って
>ところかな

確かに、サンプル問題に比べると難しいです。。。

受験時に解けた気分で、結果をみたら不合格w

合格率って低いんですかね、どれくらいなんだろう。

799名無し検定1級さん2018/11/01(木) 15:00:00.73ID:pWUBWPO0
採点でました、443点で不合格…
一問、二問足らずですよね…(°▽°)

8001 : CISA/CISM2018/11/01(木) 21:38:41.50ID:5HXGfOLr
>>798
合格率は、IPAのAUみたいなすごく低い値でもないし、80%なんてすごい高い率でも無く、
まあ、なんというか、>>514

ただし例外があって、日本人が英語で受験するとろくなことがない。以上。

8011 : CISA/CISM2018/11/06(火) 23:00:10.66ID:+Q+iHRko
お知らせ:
明日11月7日の深夜(日本時間深夜)に、バーチャルカンファレンスが開催されます。
無料で5CPE獲得できます。
https://www.isaca.org/Education/Online-Learning/Pages/virtual-conference-it-security-roadmap-2019.aspx

リアルタイムに見る必要は無く、週末にでもゆっくりオンデマンドの映像を見れば良いので、
日本の皆さんは無理に深夜に見る必要はありません。

802名無し検定1級さん2018/11/07(水) 07:31:18.27ID:1ypBlISL
オンラインセミナーで取得できるCPEの上限っていくつだっけ?

803名無し検定1級さん2018/11/08(木) 11:42:25.21ID:EB5sqxyK
来年度用にメンバーシップ費用を更新するための費用を割引できるクーポンをご存じの方いらっしいますか?
通常ですと$185かかり なんとか節約したいのでご存じでしたら教えて下さい。

8041 : CISA/CISM2018/11/08(木) 21:57:34.28ID:HY6CUgez
>>802
無制限

805名無し検定1級さん2018/11/13(火) 01:23:35.15ID:mEBV4Yqz
ググッてみたが、職歴のエビデンスは提出不要なんだな。
実際のところ、私の職歴を知っている友人にサインしてもらってもok?

8061 : CISA/CISM2018/11/13(火) 22:54:12.48ID:O0JWWiZT
>>805
現実問題として、いままで米国本部から問い合わせを受けたりエビデンスを出せと言われた人は皆無みたいだから、
たぶん大丈夫だけど、申請書のV-1ページに「証明者になれない人」の説明があるから、そこに抵触しないように。
https://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Apply-for-Certification/Documents/CISA-Application-2016-Later-frm_Jpn_0918.pdf
https://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Apply-for-certification/Documents/CISM-Application-2017-Later-frm_Jpn_0818.pdf

807名無し検定1級さん2018/12/02(日) 15:50:58.79ID:x3b8wIm3
↓は無断複製ですか?合法なら購入しようかと
ttps://page.auctions.yahoo.co.jp/jp/auction/k348979769

808名無し検定1級さん2018/12/03(月) 19:40:48.11ID:tJl27jAv
>>807
どこをどう見ても無断複製です

8091 : CISA/CISM2018/12/03(月) 22:11:50.26ID:8XWtfM1q
本件、ずいぶん前から法的案件になってます。
懲りねー出品者だな・・・。
買うと、警察がやってきて事情聴取されて・・・、
ISACA米国本部から問い合わせが来て、
最悪、資格永久剥奪になるので、絶対に買ったらアカンですよ。

810名無し検定1級さん2018/12/03(月) 22:30:05.51ID:mRjcNJzH
仮にもプロの「監査人」であるなら良いか悪いかぐらいの判断は当然できるだろ、、

8111 : CISA/CISM2018/12/03(月) 22:53:31.83ID:8XWtfM1q
>>810
そう願いたいところなんですけどね、このアカウントの販売実績を見てると、
とてもとても。

新着レスの表示
レスを投稿する