CISM試験の勉強に役立つ情報まとめ

 

 
教えて!gooに、以下のような投稿があった。

CISMというセキュリティ資格の勉強方法につきまして – 情報工学 | 教えて!goo

そこで、以下のような回答がなされていたことが気になった。

なお、試験料、実務経験条件、資格を維持するための教育費用を考えると、個人で取得するようなものではないと思います。

 
そんなことはない。

わたしの場合、受験費用は合格を条件に会社から補助してもらったが、試験勉強や資格取得後の維持教育(CPE取得)は、個人でやっている。

 
CISM受験に向けた、ISACA公式以外の情報が少ないのは確かにそう思うので、ちょっと纏めてみる。
 

CISM試験勉強に役立つリンク

大半が英語なので、英語が苦手な方はつらいかもしれぬ。

先ずは、ISACA公式の受験者ガイドから。試験の概要を理解する。

ISACA 試験受験者情報ガイド2015

 
先日、ISACAのブログにあった以下の投稿とか。勉強法にも若干触れている。

Becoming CISM: Tips for revision and exam day success – ISACA Now

 
この人はCISMだけでなく、CISA試験の勉強法も併せて紹介してくれている。

Certification News | Firebrand Training: Last minute tips for passing your ISACA CISA or CISM exam

 
こちらは、Linkedin上のディスカッションに掲載された勉強法。
セキュリティ技術に関する知識については、CISSPの情報も併せて参照しているところに特徴がありますな。

My route to passing the CISM exam

 
こちらは意訳すると、「3か月でCISMに受かる方法」。
重点的に勉強すべきドメインとか、勉強のスケジューリングについても解説してくれている。

CismPrepGuide

 

CISM試験、おすすめの勉強方法

わたしのおススメの勉強方法は、

3か月の勉強スケジュールを立てた上で、公式問題集(CISM Review Questions, Answers & Explanations Manual)を3周する

というもの。

 

問題集を入手

先ず、何はともあれ公式問題集を入手しましょう。
受験予定日から、三か月以上前に入手すること。

公式問題集は、ISACAのブックストアから購入できる。

CISM Exam Resources

日本語に翻訳された『CISM試験サンプル問題・解答・解説集』が購入できる。(紙資料)
あわせて、『CISM Review Questions, Answers & Explanations Manual 2015 Supplement』(紙資料、こっちは英語しかない)も購入しましょう。

英語に抵抗がないのであれば、USのAmazon.comでも購入できる。

CISM Review Questions, Answers & Explanations Manual

CISM Review Questions, Answers & Explanations Manual 2015 Supplement

日本語の問題・解答・解説集は2014なのに、Supplementは2015なので若干不安になるが、
2014から2015にかけて追加された試験観点・範囲が、Supplementに収録されている、ということ。

 
ちなみに、CD-ROM形式の「データベース版」も販売しているのだが、わたしは紙の方を購入した。
紙なら冊子を分解して、スキャナーでスキャン(自炊)することで、iPhone等に入れていつでもどこでも勉強できるからだ。
データベース版だと、PCがないと勉強できないので不便。しかもMacでは動かない。

 

勉強スケジュールを立て、勉強する

 
問題・解答・解説集が手元に届いたら、Supplement分も合わせて、サンプル問題数の全量を把握しましょう。

わたしが受験した時は、本編の問題・解答・解説集が291問、Supplementが123問あったので、1周あたり414問を解く必要があった。

これを、受験予定日から逆算した日数で割り、1日あたりに解かないといけない問題数を識別し、勉強スケジュールを立てた。

スケジューリング時の留意点として、平日は仕事もあって勉強に割ける時間も少ないので、問題数は少なめにする。
そして、土日のまとまった時間が取れる曜日には、解く問題数を多く配分する。
プライベート、仕事ともに、不測の事態が起きて時間が取れない期間が発生する可能性があるため、スケジューリングについてはバッファも考慮し、行った方がよいです。

わたしの場合、1周目は1週間に約60問程度を解くスケジュールを立てて勉強しました。
2周目はラーニングカーブもあがってきているので1週間あたりの問題数を増やし、3周目は最終チェックということで、受験直前の1週間に、間違えた問題を中心に解く、というスケジュールで問題集3周を達成した。

 

勉強の参考書とか

 
日本のAmazonに『The CISM Prep Guide: Mastering the Five Domains of Information Security Management』という洋書が売っているが・・

USのAmazon.comのレビューをみると評判が悪かったため、購入しなかった。

参考書は、やっぱりISACA公式のもの(レビューマニュアル)がいいでしょう。
前述のISACA公式サイトから購入できるし、Amazon.comでも売っています。
日本語版は2012年のものしかないのが難点ですが・・。

CISM Review Manual 2015

レビューマニュアルは、個人的には全部読む必要はないと思っています。
問題集を解いていて、ちょっと概念がよくわからないところをリファレンスとして参照する、という使い方がよいのではないでしょうか。
(無論、時間があるなら、全部読む方がいいっちゃいい)

 
セキュリティの技術的な問題の対策として、CISSPの勉強法を紹介した時のリンクを参考に。

CISSP試験の勉強に役立つ情報まとめ | cyberarchitect

 
その他、ISACAが無料でオンラインに公開している情報も役に立ちます。
(英語ですが・・)

用語集、言葉の定義を確認したい時に重宝します。

Glossary

 
余裕のある方は、以下の資料にも目を通されると、より理解が深まると思います。

Security Information and Event Management: Business Benefits and Security, Governance and Assurance Perspective

Incident Management and Response

Business Continuity Management: Emerging Trends

 
以上、CISMは簡単な試験ではありませんが、問題集やレビューマニュアルを元にコツコツ勉強すれば、十分合格できるはずです。

プロとしての知識習得とキャリアアップに向けて、がんばりましょう!!!