CISA資格取得前は、業務では主に情報システムの構築やその後の運用設計をメインに行なっておりました。

構築を重ねる中で、被監査部門として顧客監査を始め、社内の監査部門からの情報システム監査への対応を行うようになったこともあり、新規システム導入時に、予め監査で求められる細かな内容を意識した構築を行うことの必要性を感じるようになりました。

そのような中でこれまで実務経験で培ってきたものをもう一度一から学び直し、体系的に知識を身に付けるにはグローバルで認知度があり、資格取得後の有資格者同士の情報交換ができるものを探していたところ、CISA資格取得を目指すことに行き着きました。

CISAに関わらず、海外の資格を取得するには日本ではあまりにも情報が少なすぎます。

闇雲に正しいか正しくないのか分からない試験対策を自己流でやっていては受かるかどうか、結果が出るまで不安で仕方ありません。

休日に講座が開講されており、これまでの受講者の合格実績が多数あり、理解するための独自のテキスト、電車の中でも手軽に持ち運びが可能で理解度を確認することができる問題集を準備されていることからアビタスを選びました。

CISA取得後、当時の上司との間で、近年のサイバーセキュリティ分野での対策の必要性が増してきたこともあり、社内へのサイバーセキュリティ対策を行うセクションを作ることを提案することに決めました。

最初は期間限定のワーキンググループから始め、経営層へのボトムアップでの働きかけの結果、正式に組織を作るところまで実現しました。

組織創設時から現在までサイバーセキュリティ分野での対策立案と社内への仕組みやシステムの導入までの中心的な役割を任せてもらっています。

ボトムアップで経営層へ提案するような文化があまりない会社でそのような働きかけができたのも、上司のサポートも大きかったですが、CISA取得をきっかけに自信を付けることができたこともとても大きかったと思います。

今後のキャリアプランを考える上で、情報システム、情報セキュリティ、監査、リスクコントロール、プロジェクトマネジメント、各要素がカバー範囲に入っているため、各分野でのレベルアップを図ることで如何様にも進むことができると考えています。

私の場合、一発での合格を狙っていたこともあり、結果無事に一発合格ができたのですが、半年は資格取得のために時間を割くことを決めていました。

仕事が忙しいこともあり、帰宅が遅くなることも多々ありましたが、平日は通勤の行き帰りの電車の中及び、昼休憩の時間は問題集を繰り返し行い、CISA特有の出題形式に慣れることに注力しました。
また、休日と平日の帰宅後は講座内容の復習を行いました。

とにかく講座内容を理解した後は理解度を上げるために問題集をひたすら問き、間違ったところを重点的に理解できるようにされることをオススメします。

合格後は、自信も付きますし、近年、ISACA日本各支部では委員会、研究会、セミナー等、資格取得者間での交流の場を増やすように動いてくれており、参加への敷居も高くありません。

資格取得後も継続してレベルアップが図れるのは魅力的なことだと思いますので、是非、頑張ってください。