• Skip to primary navigation
  • Skip to main content
  • Skip to footer

はじめのすすめ

  • ホーム
  • プロフィール
  • バズ記事
  • ネタ
  • 試験
  • キャリア
    • プレゼンテーション
    • 海外留学
      • 船井情報科学振興財団
      • ケンブリッジ
  • お問い合わせ

CISM(公認情報セキュリティマネージャー)に独学で合格!資格試験対策難易度

2020年12月22日

目次

  • CISMとは
  • バックグラウンド
    • 関係しそうな背景・資格
    • 関係しそうな経験・経歴
    • 英語
  • 登録
  • 対策
  • 試験
  • 感想
  • CISAとCISMの関係について
    • 試験範囲
    • 立場の違い
      • スポーツの試合の審判とコーチの関係
  • 参考リンク
  • 関連記事
    • 関連記事(自動アルゴリズム)
記事をシェアする

コロナ禍の在宅勤務期間を利用し、公認情報セキュリティマネージャー(Certified Information Security Auditor, CISM)という資格試験に合格した。受験前に多くの記事を参考にしたので、今後の参考にしてもらえるようまとめておきたい。

なおCISAの記事と対応しています。

CISA(公認情報システム監査人)に独学で合格!資格試験対策難易度

CISMとは

色々なところに書かれていますが、ISACA日本支部公式から引用します。

 

CISM
■CISM(Certified Information Security Manager)とは?
CISMは、情報セキュリティの国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。ISACA(情報システムコントロール協会)により、2002年に資格制度が創設され、2003年度より試験が開始されました。

■資格の権威、特徴は?
CISMは、マネージメントレベルの情報セキュリティの国際的資格です。 ISACAは、CISM資格創設に当り、以下の観点を考慮しています。
・情報セキュリティマネージャーに特化した資格として設計
・情報セキュリティマネージャーの実際の業務分析を元にした、基準と試験問題を開発
・資格認定の前提として、情報セキュリティマネージメントとしての経験も必要

■CISM資格がフォーカスしているのは?
CISMは、企業・団体等の情報セキュリティプログラムに係る、マネージメント、設計、監督を行う、以下のプロフェッショナルの方をフォーカスしています。
・セキュリティマネージャー(Security managers)
・セキュリティ担当役員(Security directors)
・セキュリティ担当役職者(Security officers)
・セキュリティコンサルタント(Security consultants)

https://www.isaca.gr.jp/cism/index.html

システムセキュリティ分野においての国際的に認知されている資格です。

The 10 Highest-Paying IT Certifications for 2020では3位。

バックグラウンド

CISM試験の受験に関係しそうな資格・経歴・経験を列挙する。

関係しそうな背景・資格

  • Ph.D. 量子物理学 ケンブリッジ大学
  • 工学修士・学士(応用物理学・情報工学) 慶應義塾大学

 

  • CEH (Certified Ethical Hacker, 認定ホワイトハッカー)
  • CISA (Certified Information Systems Auditor, 公認情報システム監査人)
  • CAMS(Certified Anti-Money Laundering Specialist 公認アンチマネーロンダリングスペシャリスト)

物理学・情報工学系で修士号と博士号、セキュリティ一般やガバナンス、監査やセキュリティに関する別の資格を保有しているため、科学的な情報理論やセキュリティにおける監査・マネジメント方面にはある程度は前提知識があった。

関係しそうな経験・経歴

監査・セキュリティ関係の経験など。

  • 外資系コンサルティングファーム勤務(リスク・マネロン・セキュリティ・監査・分野)
  • ウェブサイト・ドメイン、サーバーの運営や基本的なサイバー攻撃対策の設定の経験も含めると約5年+。
  • プログラミング経験数年。受託など含め、開発したサービスは商用利用されている。
  • 趣味で自分のサイトにTor(ダークウェブ)を使ったプログラムでアクセスしてみたりなど。
  • プログラムやセキュリティはある程度はコードや運用の経験がある状態であった。

英語

英語は実務に支障がないレベル。日本語よりも英語での業務の経験の方が長い。

なおTOEICの点数は知らない。海外と日本の就職活動の歴然とした差を実感。海外大博士から見た就職活動

登録

CISA同様に、ISACAページから申し込み。特に目新しいことはなく情報を入力し、試験会場を予約。試験はテストセンター。とある国際資格の憂鬱 Web試験・テストセンターの実態

対策

様々なブログによると、CISAとCISMは立場が違うだけで似ている、という話を見つけた。

問題集は1冊のみ。公式問題集。(公式ページから購入できますが、ログインできないとページにたどり着けないので画像で代用)。赤だったCISAと比べると緑。

なお検索すると例によって、過去問と思われる問題もヒットするが、答えが参考にならない(明らかに間違えている)ために見るのをやめてしまった。

試験

試験はCISA同様4時間で150問。合格ラインはスケールで450/800。さらにこのスケールは平均ではないようなので何点取ればいいかもわからない。

試験自体では、多くの方々が書かれているように全く同じ問題はほぼかった印象だが、結構教科書に似ている印象であった。

ただ確信が持てないために後で見るためのフラッグが30近く立っていた。

提出ボタンを押すのが相当に緊張した。

例によって結果は画面の中の説明で一か所PASSEDと書いてあるだけのあっけない方式。疲弊しているし、気を付けないと見逃しそうである。

感想

これも多くの方々が書かれているように、なんともつかみどころのない「これ受かったの…?」と思うタイプの試験であった。

試験対策として最短で合格を目指すには、以下だけで問題なさそうな印象であった。

 

個人的にはCISAやCEHに既に合格しており、CISSPの対策も一部していたために技術的な単語で分からないものは、最初に取り組んだ時点で既にほぼなかった。

なお、それでも一度目は447点で落ちた。もはや何が悪いのかもよく分からなかったので、他の試験の対策を一周してから、再度公式問題集を受験の後に合格。受かってからも、前回と何が変わったのかが分からないくらい、何で落ちたのかもわからないくらいには、つかみどころのない試験である。

また、問題集も同じ内容でも答えが違う?と思われる部分が多く困惑することもあった。(頼れる問題集が1冊しかないのに…。)

こちらの方も似たようなことが書かれており、おそらく全く同じ問題で理解に苦しむ問題がありました。

7回目の領域3をやりました。正答率は98%となりました。
領域3の課題は、外部ベンダーのセキュリティ対策です。
これも正解にユレがみられます。
傾向として、①監査する権利、②セキュリティ要件を契約に含む、③定期的なセキュリティレビューがあります。問題によって、優先順位が異なるように思えます。

https://ameblo.jp/ponpon345/entry-11958070863.html?frm=theme

以下の参考リンク内でもあるように、CISMに合格している人はCISAに既に合格している方が多いようである。個人的にもまずCISAを受かってからCISMを受けるのが良さそうである。

CISAとCISMの関係について

試験範囲

以下のブログで書かれているように、CISMの方が範囲が狭い印象である。

セキュリティ資格 CISMに合格しました!

個人的にはフォレンジックの領域はCISAには入っていなかった印象なので、少しだけCISM固有の領域があるかもしれない。

立場の違い

CISAとCISMの最大の違いは、立場の差であると感じている。

CISAは監査人の資格である一方で、CISMはマネージャーの資格である。

最大の違いは規制や法律に対する見方に現れている。

スポーツの試合の審判とコーチの関係

おそらくこれが一番わかりやすい例えであろうと考えるのは、スポーツにおける審判とコーチの関係である。

特にサッカーを例に説明する。

試合においてサッカーチームのコーチの目標は、試合に勝つことである。(もちろん勝ち点の関係で負けない戦いだとかいろいろあるが基本は試合に勝つことだろう)

一方で審判は、試合を円滑に進めることを目的とし、ルール違反には笛を吹きペナルティを与える。場合によっては退場処分などを下す。

CISAとCISMの関係はまさに審判とコーチの関係に近い。

セキュリティは事業戦略に合わせる必要がある。極論、違反した際の罰則が取るに足らなければ無視してもいい。

一方で監査人は、組織が規制や法律に違反していないかをチェックすることが目的である。些細な違反でも違反であることを認定する必要がある。

 

 

以上参考いただければ幸いです。

参考リンク

【決定版】CISMに合格したので、資格取得の勉強方法やポイントを解説する

CISM試験に合格しました

CISM試験に合格するために実施したこと

CISMに挑戦してみる – 1 –

セキュリティ資格 CISMに合格しました!

CISM試験勉強の開始

関連記事

他の資格まとめ

CAMS(公認AMLスペシャリスト)に独学で合格。マネロン資格試験難易度対策

CEH(認定ホワイトハッカー)に独学で合格!資格試験参考書対策

CISA(公認情報システム監査人)に独学で合格!資格試験対策難易度

テストセンターについて。

とある国際資格の憂鬱 Web試験・テストセンターの実態

取得する資格の見極めについて。

資格・試験の意味のある実践的で効率的な勉強法と資格の選択について

 

記事をシェアする

関連記事(自動アルゴリズム)

  • CISA(公認情報システム監査人)に独学で合格!資格試験対策難易度
  • とある国際資格の憂鬱 Web試験・テストセンターの実態
  • 資格・試験の意味のある実践的で効率的な勉強法と資格の選択について
  • CAMS(公認AMLスペシャリスト)に独学で合格。マネロン資格試験難易度対策
  • CEH(認定ホワイトハッカー)に独学で合格!資格試験参考書対策

Filed Under: 資格

Footer

プロフィール

はじめ。コンサル(リスク/セキュリティ)
物理学博士Ph.D.(ケンブリッジ大学)。
(社) 日本ベンチャースポーツ連盟代表理事会長。VS Holdings OÜ in e-Estonia.
コーフボール日本代表選手。
横浜CELESTEコーフボールクラブ#77。
デュアルキャリア推進。
累計200万PV突破。
直近の目標は書籍化と出版。

詳細なプロフィールはこちら。
お問い合わせはこちら。
「このサイトの掲載内容は私自身の見解であり、必ずしも所属団体の立場、戦略、意見を代表するものではありません。」

  • Facebook
  • Twitter
  • LINE
  • Personal website
  • RSS Feed

ブログをメールで購読

メールアドレスを記入して購読すれば、更新をメールで受信できます。

アーカイブ

人気の投稿とページ

  • 総括や要約「まとめ」のコツ/書き方【要旨/紀要/意味/レポート】
  • リスクの観点から考えるキャリアにおける分布/期待値/確率
  • 博士号は世界へのパスポート?Ph.D.日本と諸外国のすごさ・価値認識の違い
  • ケンブリッジ大学のコピペ:文字の順番を入れ替えても読める研究について
  • 運がいい背番号を真剣に考える。験(ゲン)担ぎ。各種意味。
  • 3分プレゼン/スピーチのコツ!ネタや構成,スライド,文字数まで
  • CEH(認定ホワイトハッカー)に独学で合格!資格試験参考書対策

最近の投稿

  • リスクの観点から考えるキャリアにおける分布/期待値/確率
  • CISM(公認情報セキュリティマネージャー)に独学で合格!資格試験対策難易度
  • CISA(公認情報システム監査人)に独学で合格!資格試験対策難易度
  • 博士号取得後に入社し2年間通勤した帝国ホテルタワーを退館しました。
  • イベント検定に独学で合格!試験/過去問/難易度/対策/方法まとめ
  • 経歴詐称あるある!ミスリード誘発?バレない?
  • アスリートとアーティストこそ東大へいけ!ドラゴン桜(改)

ブログ内サーチ



カテゴリー

etc お役立ち キャリア ケンブリッジ コーフボール スピーチ スポーツ ネタ バズ記事 プレゼンテーション ベンチャースポーツ マイナースポーツ リスク 国際会議 旅行 日本と海外 海外留学 船井情報科学振興財団 資格

Tweets by Hajime77com

Copyright はじめのすすめ © 2021

  • ホーム
  • プロフィール
  • バズ記事
  • ネタ
  • 試験
  • キャリア
  • お問い合わせ