はじめに
CISM(公認情報セキュリティマネージャー)に合格しました。(2024/8/19)
CISMの認知度を上げるため、実際に受験した感想を残しておこうと思います。
CISM(Certified Information Security Manager)とは
CISMは、情報セキュリティマネジメントの知識と経験を認定する国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。ISACAにより、2002年に資格制度が創設され、2003年度より試験が開始されました。 情報セキュリティマネジメントのチームプレイヤーからリーダーへ、ステップアップしたい方に最適な認定資格です。
(ISACA東京支部のサイトから引用)
試験内容
試験範囲
| ドメイン | 割合 |
|---|---|
| 情報セキュリティガバナンス | 17% |
| 情報リスクの管理 | 20% |
| 情報セキュリティプログラムの開発と管理 | 33% |
| 情報セキュリティのインシデント管理 | 30% |
試験形式
| 制限時間 | 240分 |
| 問題数/出題形式 | 150問 4肢択一 |
| 合格ライン | 450/800点(56%) |
| 受験料 | 760ドル(ISACA会員は575ドル) |
受験のきっかけ
この資格を取ると年収が1000万円になるという記事を読んで欲しくなりました。
学習リソースと勉強方法
CISM Review Questions, Answers & Explanations Manual, 10th Edition | Print | Japanese
こちらはISACAが公式で出している問題集で、1000問掲載されてます。
私はこの問題集を3周しました。
1周目は問題を解いて、回答の解説を全て目に通しました。
2周目は分からなかった問題のみ納得するまで回答の解説を読んだり、分からない用語を調べたりしました。この時点で9割は答えを暗記しました。
3周目はゲーム感覚で解きました。
問題集解くの楽しいので趣味にもってこいだと思います。
4周目は新幹線の中で100問だけ解きました。
それ以降は……
てことで3周しか出来なかったのは反省ですが、受かる確信はあったので良しです✌️
この問題集の問題を根拠を持って回答できるようになれば余裕を持って合格できると思います。
※ISACA会員だと、価格が159→129ドルになるので、入会後に購入した方が良いかもしれません。
試験当日
当日午後の試験を予約したのにも関わらず前日まで旅行していた影響か午前中はずっと寝ていました。
勉強してないことでちょっと不安はありましたが、少し早めに着いたので高田馬場テストセンターの下にあるガストでご飯を食べつつ勉強しよう。
そう思ってたのですが、意外と人が並んでおり入るのに一苦労……
勉強は諦めて、唐揚げ定食をむしゃむしゃしてました。
高田馬場テストセンターは初めてだったのですが、秋葉原より綺麗で快適にテストを受けることが出来ました。
試験は、55分で150問解き終え、見直しを15分くらいしました。
めちゃくちゃ難しかったですが、1周目はてきとーに、2周目は消去法を駆使しつつ真剣に取り組みました。
アンケートを終え、ロード中のぐるぐるを眺めながら祈ること体感30分 無事合格の文字を見ることが出来たので良かったです!!!
結果は10日後メールで届くので、のんびり待ちたいと思います。
※一応PSIから合格したか確認できます(正しいかは分かりません)
2024年8月30日追記
スコアが届きましたので追記いたします。
結構余裕かと思っていたら、ギリギリで冷や汗が……
469点で一応合格したので、今後の継続学習を経て立派な公認情報セキュリティマネージャーになりたいと思います。
感想
CISAよりは難しく、CASP+やCISSPよりは難易度が低いと感じました。
CISA<CISM<CASP+<<<CISSPかなと思います。
問題集を全て暗記し、出てくる用語の意味を理解すれば余裕を持って合格出来ると思います。
今後、CISM的な考え方であったり、資格で得た知識をどのように活用していくかなどをアウトプットしていこうと考えてます。
次の記事をお待ちください多分やります💪
CISM君のいい所は転職市場で評価されることです。
セキュリティ関連の求人を見てみて欲しいのですが、基本的にCISSP、CISA、CISMが歓迎要件となっている企業様が多いです。
取るだけで評価されるお得な試験なので是非お試しを✨✨✨
さいごに
最後まで読んでいただきありがとうございました。
めちゃくちゃ楽しい試験なので皆さん是非受けましょう!!会社や、転職市場で評価されるのでぜひ!!!
合格してCISM仲間になりましょう!!