So-net無料ブログ作成

今度はCISM合格方法 [CISM]

 今回は、公認情報セキュリティマネージャー(CISM)の勉強法について述べます。
 CISAに比べるとCISMはまだ知名度が低いかも知れませんが、CISAと同じくISACAが認定する資格で、「CISM」と書いて「シスム」と読みます。

 ISACAのWebサイトでは、CISMを次のように説明しています。
---
CISM資格がフォーカスしているのは?
 CISMは、企業・団体等の情報セキュリティプログラムに係る、マネージメント、設計、監督を行う、以下のプロフェッショナルの方をフォーカスしています。
 ・セキュリティマネージャー
 ・セキュリティ担当役員
 ・セキュリティ担当役職者
 ・セキュリティコンサルタント
---

 お気づきの方もいらっしゃるでしょうが、CISMは先日紹介した資格と収入のランキングで第3位につけています。
 日本ではどうなのか判りませんが。


 勉強するに当たっては、ISACA国際本部で次の書籍を購入できます(価格は2009年7月27日現在)。

 ・CISM レビューマニュアル            $115.00
 ・CISM サンプル試験問題解答解説       $90.00
 ・CISM サンプル試験問題解答解説(追加)  $60.00

 CISAよりは少し安いです。
 さらに、ISACA会員になればテキスト代も受験料も割引になるので、受験を考えるなら入会する方が良いかもしれません。


[晴れ]CISMも勉強方法はCISAと同様で、「繰り返し問題を解く」ことが最も効果的だと思います。
 私は、サンプル試験問題解答解説とサンプル試験問題解答解説(追加)を繰り返し解きました。意味を汲み取りにくい文章に慣れるまでです。


[晴れ]レビューマニュアルも手元にあると心強いでしょう。
 CISAと違って、CISMの学習のための市販本は日本では出ていないようなので。
 
 私は知人に譲ってもらいました。
 レビューマニュアルは高価ですし、CISAのレビューマニュアルもそれほど使い込んだわけではなかったので、購入するのは避けたのです。

 入手したレビューマニュアルは2005年版でした。
 私が受験したのは2008年6月なのでいささか古いマニュアルでしたが、サンプル試験問題解答解説とサンプル試験問題解答解説(追加)はその時点での最新のものを買ったので、マニュアルは多少古くても大丈夫だろうと考えていました。


 ところが、本番試験に臨んで驚きました。
 古いレビューマニュアルはもちろんのこと、最新のサンプル問題でも扱われていないデジタル・フォレンジックについての問いがいくつもあったのです。

 思えば、米国でSOX法が制定されたのが2002年。
 日本では、米国SOX法の404条(第4章の4番目の条項)に定められた「効果的な内部統制の義務」ばかりが話題になりましたが、SOX法には802条「証拠保全の義務」もあります。裁判になったら証拠能力のある電磁的記録を提出しなければなりません。
 CISM試験の対象は、企業・団体等で情報セキュリティをマネージメントする者ですから、電磁的記録の証拠保全等についての知識を問うのは当然でしょう。

 2005年版のレビューマニュアルでも載っていてしかるべきでした。
 出題内容が世の中に追いつくには、かように時間差があるのですね。


 以上、参考になれば幸いです。

IT系資格ブログ
タグ:CISM
nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:資格・学び

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。