• インフラエンジニア12年
• セキュスペ
• VMware VCP
• CCNP
• LPIC2
• TOEIC700点

1. CISA

• 勉強時間は50日 100時間ほど。
• 使用教材は問題集とレビューマニュアル。
• 問題集を2週し、一度でも間違えた物は4回目まで、やった。
• レビューマニュアルは一回通読したが
• ほぼ頭に入らない。
• 不明箇所のみピックアップして読んだ。
• ガバナンスの所が、苦戦。
• 試験に関連するのは3割位。

• テストは他の方も書いている通り、見たことあるものは無し。
• 和訳はしっかりしており、迷うが消去法で選べば8割は正解したと思われる。
• 一回目解き終わった時は、マークが３割くらいついてしまい焦ったが、見直せば選択肢は他には無いという物が多かった。
• 615点 (450点以上合格)

• 試験で問われる箇所は一部なので、講義に参加して、回答や考えのコツをつかんでから問題集をやるのが一番効率的。私は参加しなかった。
• 問題集の解説の理解が重要であり、答えを覚えてもだめ。
• 技術要素はセキュスペに比べたら初歩。ガバナンス系や、監査系が経験ないため苦戦した。

2.CISM

• レビューマニュアルの日本語版がないため、問題集のみを実施。
• 2日間の勉強会に参加した。日本語の解説資料がもらえた。セミナーの公式資料は日本語だが、表面的に事しか書いていない。基礎の理解にはなるが、問題はとけない。講師の方が独自で作成された資料が良かった。
• CISAと同じく問題集を3週して、誤った問題をさらに2回やった。
• CISMの問題集はCISAと比較して、日本語訳の品質が低いので、理解していない人が機械翻訳しているような箇所が多く、理解に苦しんだ。
• CISMの方が、CISAよりかなり難しい。教材が揃っていないこともある。
• 試験は583点でパス (450点以上合格)

• CISA, CISMともに同じ手続きである。
• 所定のフォームに業務経験数と、経験内容のチェックボックスを埋め、メールもしくはWEBからISACAに送付する。
• 手続きにあたっては、追加で45ドルを払わないと、手続きた進まないので注意。
• 3週間ほどで手続きは完了した。

• 選択問題のレベルでは、(難) CISM > CISA > セキュスペ (簡単)の順番。
• 記述問題があるので、一般的な総合的な難易度としては、CISM > セキュスペ > CISAという感じでしょうか。 
• インフラエンジニアという私の経験では、ガバナンス、監査などの知識がなく、CISAもとっつきずらかったので、CISM > CISA > セキュスペという感じです。

• CISSPも2017年9月から進めていますが、独学の場合、問題集は基本英語であり、日本語のテキストは古い物しか無いので、英語を主体とした学習になるという点でCISSPが一番難易度高いと感じています。日本語で図解されていればサクッと理解できる概念も、英語で冗長に説明されていると、スッキリ理解するには時間が、やや、かかります。
• 私自身のCISSPの勉強必要見込み時間は、4ヶ月 300〜400時間くらいかなと思っています。
• 今はドメイン3のセキュリティアーキテクチャを終えた所です。年内で終える予定なので、パスしたら学習の進め方は書きます。