リスク管理に関するコンサルティングとソリューション開発の仕事をしてきましたが、マネージャーとなって情報システム部に異動になりました。

ソリューション開発の仕事には係わった経験がありましたが、運用や基盤系の知識は十分に持ち合わせておらず、網羅的に勉強するには良い機会だと考えました。

当時CIAの資格は取得していたので、監査目線でシステムのことを勉強するにはCISAの資格をターゲットにするのが適切と判断ました。

10年近く前ですが、CIAの資格取得をする際にもお世話になりました。CIAの受験の時は、テキストが充実していたことと、講師の質が高かったという印象がありました。また、通学と通信が併用できる点も良かったです。

通信はマイペースで学習できるメリットがありますが、やはり通学をメインすることで一緒に勉強する人がいて刺激になるところも大きかったです。

マネージャーなので自分で手を動かす機会はあまりありませんが、報告資料などに目を通すときに、チェックポイント、確認ポイントがクリアになったような気がします。

マネージャーはえてしてシステム部門と違うところからローテーションで来ることが通例ですが、今度のマネージャーは中身の理解度が高いと経営および部下からも評価されていると自負しています。

また、外部監査のシステム監査人との打ち合わせでも、具体的に踏み込んだ質疑や議論ができるようになったと感じています。

テキストを授業で一通り学習した後は、MCカードを中心に学習しました。

回答の中にはなかなか納得できないものがあって、躓きがちですが、3回くらい学習してみると自然とISACAの考え方に順応して回答が選択できるようになりました。

もちろん、それでも納得しきれない部分は残りますが、試験は100点でないと合格できないわけではないので、いろいろな考え方があるということで割り切る、あるいは受け入れるという態度も必要だと思います。

3回やってみて、どうしても納得できない問題というのはピックアップしてみると意外に少ないことに気が付きます。そこに気が付けば、意外に気持ちに余裕が持てるような気がします。

MCカードは2回、3回とやっていくうちにスピードが上がります。私は普通に3回やったあとは、間違えた問題を中心に復習するようにしました。