ISACA5月例会

ISACAの5月例会に出席しました。

テーマは「日本型内部統制の確立をめざして」、そして、講師は情報セキュリティ・個人情報保護の世界で大変有名な、牧野二郎弁護士です。

開始早々、いきなり、COSOフレームワークは失敗した。それも、2回も。しかし、誰も責任をとらない。など、過激な言葉で始まり、終始、元気いっぱいの発表が続きました。

要すれば、COSOフレームワークは日本の風土には合わない。長寿でつぶれない企業を構築するには、日本人のまじめさ、誠実さ、勤勉さを伝承していくフレームワークを作り上げていくことが重要である。というのが主旨でした。

大変興味深く、トークもおもしろく、引き込まれる講演だったと思います。また、西洋の物まねでなく、日本という国や日本人オリジナルの仕組み（フレームワーク）があるとよいだろうな、と考えさせられました。

ISO、COSO、COBIT、すべて欧米の文化圏からの輸入ですから、どこかしっくりこないものを感じるのはわたしだけでしょうか。

楽しい2時間でしたが、前半は少し脱線しすぎの感もあり、テーマとそぐわないネットの世界の話題が続いたため、途中で席を立つ人もちらほらとみられました。

また、肝心のテーマも、具体的な深掘りまでは至らず、日本人の美学的な話で終わってしまい、中途半端にも感じました。

ISACA東京支部 2009年2月例会

「2010年問題と暗号のトレンド」がテーマでした。

暗号技術の世界で話題になっている2010年問題とは何か、その影響は何か、対応はどうすればいいかを話題の中心として、北米での暗号技術の標準化の歴史、重大ニュース、最近のトレンド等を交え、カナダの暗号製品ベンダーの方が講演されていました。

なかなか面白かったです。

結局2010年問題は「問題」というほどのものではなく、古い技術が標準から淘汰されるだけのことで、使用が強制的に禁止されるものではないようです。また、すでに社会でよく利用されているアルゴリズム（3DESなど）は2030年まで標準としてラインナップされるようですし。

講演者も「守るべき情報をいつまで保持するのかを見極め対応すればよい」と言っておりました。

そのほか、MD5が破られたニュースやそのときの電子証明書ベンダーの対応、ハッシュ関数技術の動向、乱数発生技術の大切さなど、興味深いお話が満載でした。

個人的には、WPA2で採用されている「CCM」が暗号化とMACを兼ね備えたモード・オブ・オペレーションの一種であることが理解できたのがちょっとうれしい。。。

もうすぐ、CISA試験

今週末のCISA試験に私の後輩、同僚が挑戦します。

会社の有志が週一回、業務終了後に集まって勉強会を行っています。

仕事が終わった後、定期的に勉強をするのはとても大変なことだと思います。参加し、努力している人たちは、どうか受かって欲しいと思います。

CISA CPE申告

ISACA本部のHPから2008年のCISA・CPEを申告しました。

東京支部の12月定例会が業務都合で出席できないことが確定したため、CPEの増は今年はないと判断しました。

ここ２，３年は情報セキュリティやIT統制についてがんばってきましたので、結構なポイントがたまっていました。

ISACAの制度ではCISA、CISMの認定を受けた年の分は、来年に繰り越して申告することになります。CISMは今年認定なので、来年申告です。

CISSPも来年から申告ですし、ISMS審査員補も来年更新申請でCPDを申告しなければなりません。

面倒ではありますが、「きちんと研鑽に励み、資格を維持して名乗るだけの努力をしてきた」という満足感を覚えるときでもあります。

Renew ISACA Menbership & Certification 2009

2009年度のISACAの会費とCISA,CISMのメンバーフィーを払い込みました。

Qty    Item                                                          Price
--------------------------------------------------------------------------
1      CISA Fee                                                     $40.00
1      CISM fee                                                     $40.00
1      089-Tokyo Chapter                                       $80.00
1      Basic Membership Dues                                  $130.00
                                         Shipping & Handling:        $0.00
                                                 Final Total: US   $290.00

最近は円高なので、円換算で3万円ぐらいでしょうか。お高く感じますが、これは日本に住んでいるからなのでしょう。米国に住んでいたり、英語が堪能であればISACAのベネフィットをもっと利活用できるはずで、その価値は300ドル以上と思います。

CISAもCISMも所属する会社の奨励資格になっていて、この費用も会社負担です。資格を保持し、維持するために勉強することは300ドル以上の「効果」がある、ということでしょう。

今年はCPEも、CISAで初の登録になります。結構まじめに取り組んできたので、余裕でクリアできるポイントを保持しています。こちらも心配なしです。

ISACA東京支部8月度月例会

「モニタリング・ツールの利用と法」がテーマで、筑波大学の新保助教授が講師でした。

むちゃくちゃおもしろかったです。こういうテーマは元法学部学生の知識欲をかりたてます。

モニタリングとは、要すれば監視です。しかし、私たちには見られたくない・聞かれたくない・知られたくないこともあります。それは「プライバシー」という言葉で表現され、それを侵害されないことは法律上の権利でもあります。

しかし、ときに、人間は「正義のため」「コンプライアンスのため」という目的で、それを軽視する場合が散見され、トラブルの元になることもある。
また、自分は意図していなくても、ツール（モニタリング機器やソフトウェア、分析工程等）で思いがけない"情報"が取得され、結果としてプライバシーを侵害する可能性もある。それを避けるためには、こういった法的観点をきちんと考慮してモニタリングを実施する必要がありますよ。という講義内容でした。

情報セキュリティや内部統制という「大義名分」とそれに伴う「職務権限」を持っている人たちほど、陥りやすい罠かもしれません。

イギリスの事情（特にCCTV)や精通している様々な判例の紹介、そして、巧みなトーク術。いつもより15分ぐらい時間がオーバーした講義でしたが、ずっと引き込まれて聞いていました。

やはりこういう社外セミナーはためになります。

ISACA東京支部7月度月例会

ISACA東京支部の月例会に参加してきました。

テーマは「IT全般統制における特権分離の理解と実現の手法」です。

組織としての職務分離ではなく、コンピュータ内部の仕組みとしての特権分離のお話です。

インフラ、OS、アプリのレイヤー、一般・アプリ管理・システム管理というユーザ権限のレイヤーなどの側面で、IT全般統制のひとつの守備範囲「牽制」の実現の困難さと実現に向けての考え方をお話しされていました。

正直言って、よく分かりませんでした。少し学術寄りなお話だったからでしょうね。CISAやCISMは実務領域が主対象ですから。

CISM認定証到着

4月1日に認定されたCISMの認定証が郵送されてきました。

レターサイズの紙にマスタード色の背景、エンジでCertified Information Security Mnagerと記載されています。Expire Dateは2012/1/31です。

約3週間かかっていますが、ISACAの郵便はすべて船便なのでしょうか？

CISM認定

今日、メールでCISMの認定申請が通ったという連絡がISACAよりありました。

Congratulations! We are pleased to inform you that on 1 April 2008 the CISM Certification Board approved your application and awarded you the Certified Information Security Manager (CISM) designation.

申請書を受け取ったというメールから約一か月ぐらいでした。とりあえず、一安心です。

今月のテクニカルエンジニア（情報セキュリティ）試験もがんばります。

CISM Application Recieved

ISACA本部より、CISM Application を受理したとのメールが来ました。

申請のプロセスが始まって、最大8週間かかるけど、それはあなたのドキュメント次第です。とのことです。

EMSでは2/25にISACA本部が受け取っていますので、週もしくは月単位でメールを送っているのでしょうか。Dear Shinｓaku,CISAというあて名のメールでしたので、ISACA会員又はCISAorCISMだけに送っているのかもしれません。CISAのときは受理メールはありませんでした。

ISACA東京支部2月月例会

テーマは「FISCガイドラインの紹介」でした。

第三版への改訂の時期でもあり、安全対策基準、監査指針、検索システムなどの紹介が主でした。

ガイドラインの内容と言うよりも、発行から現在までの歴史がメインでした。

改訂内容やガイドラインの詳しいお話を期待していた人は、少しがっかりだったかもしれません

CISM合格通知

CISMの合格通知書が郵送で届きました。

認定申請書が同封されていましたが、2008/1にリバイスされていました。この前送ったのは一つ前のバージョン(2007/09)です。うーん、ちょっと不安です。書類不備にならなければいいですが。

CISM認定申請書発送

今日、CISMの認定申請書をEMSで発送しました。

申請書自体は昨年から過去の業務経歴の記載がチェック式になったりして簡単に作成できましたが、経歴証明を前職の上司にお願いしたりする必要があり、少し発送時期が遅くなりました。

それと、本日ISACA本部のサイトをチェックしたら、プロフィールにCISMの試験結果が登録されていました。

CISM認定申請書作成中

早速、CISMの認定申請書の作成に取りかかりました。自分で記載する部分は終了し、あとは経歴証明書を残すのみです。CISAのときの申請書とかなり似通っていたので、あまり悩まずに書けました。

前職の上司にもお願いする必要があるため、発送は下旬ぐらいになるかもしれません。

2007年から、CISMの申請書も経験業務内容の記載が記述方式から選択チェック方式になりました。これには心底ほっとしました。最悪、社内の英語の得意な人に翻訳をお願いしようと思っていましたから。。
翻訳ソフトでジョブプラクティスエリアを訳して、だいたいの意味をつかみ、チェックできました。

CISM試験合格！

本日、2007年12月8日に行われたCISM試験の結果がISACAよりメールで送られてきました。結果は見事合格です。

We are pleased to inform you that you successfully PASSED the exam with a
total scaled score of 522.

ちなみにscaled scoreが450以上で合格です。内訳は、以下のとおりです。

SCALED SCORES OF YOUR PERFORMANCE BY AREA:
465   Information Security Governance
625   Information Risk Management
473   Information Security Program Development
515   Information Security Program Management
525   Incident Management and Response

一応満遍なく点数がとれています。

そういえばCISA合格時のスコアも522でした。CISAのときは1ドメインが280という低スコアで、若干凸凹がありましたが。。。

受験時の感触はCISAよりCISMのほうが難しく感じましたが、思ったよりも点数が取れていてほっとしました。実は一番点数の高いInformation Risk Managementドメインが一番不安だったのです。理由は問題の内容に触れることになるため詳しくは書けませんが。

CISMの認定申請は早めに行おうと準備中です。できれば年度内（3月末まで）に認定を受けたいところです。

また前職のボスに経歴証明をお願いすることになりますので、久しぶりにお礼もかねて飲んで旧交を温めようと思っています。

さて、次の目標、4月のテクニカルエンジニア（情報セキュリティ）試験に向けてがんばります。

ISACA東京支部1月定例会

テーマは「価値を生むIT投資の秘訣 -日本企業にとってValITとは -」でした。

ValITのセミナーのように思えますが、実際は日本企業におけるIT投資の現状を解説し、その改善のための方法としてValITに期待している。というようなストーリーでした。

NRIの方が講師でしたが、さすがにお話が上手で2時間引き込まれてしまいました。また、長年の蓄積によるデータからの分析はなるほどとうなずきっぱなしです。

・日本企業のIT投資は「リスク回避」や「効率化」に目がいきすぎていて、「有効化（価値の創造）」の観点が弱い

・CIOと呼ばれる役職も「ITプロジェクトの管理」や、せいぜい「ITの最適化」が仕事範囲で「IT活用によるイノベーション」を担っている人は少ない

・ITに関する意志決定プロセスも、ITに関してはIT部門にお任せ状態で、経営層・事業部門・IT部門の三位一体でのデシジョンプロセスが確立している企業は少ない

この日本の現状を変えるためのフレームワークとしてValITの活用が期待できると理解しました。

うーん、ためになるなぁ。

CISA登録証（カード）

CISAの登録証？カードが届きました。

大きさはクレジットカードぐらいで、薄い、紙とプラスチックが混ざった質感のカードです。薄い灰色とえんじのデザインになっています。写真はありません。

ISMS審査員補の登録証は免許証より厚いカードで写真もあります。

まぁ、登録証なんてほとんど使わないのでカードでも紙でも問題ないのですが。

ISACA東京支部12月定例会

風邪を引いて調子の悪い中、出席してきました。

テーマは「サイバー上のインシデントに対応するための最善策　CSIRTについて」です。

CSIRTはComputer Security Incident Response Teamのことで、主にウィルスやWORM、ボットなどのインシデントやサイバーテロに対応するチームを言います。日本には先駆的組織としてJPCERT/CCがあり、その生い立ちや活動内容、最初のCSIRTであるアメリカのCERT/CCの結成秘話、世界各国との連携、日本で増えてきたチームの話など盛りだくさんでした。

発表ではFLASHなどを使い、まるで「２４」の世界のような映像もあり、燃えました。日本でも民間企業にもこういったチームが増えつつあるそうです。

今回は会場が変わって遠かったんですが、環境は以前と比べて格段に良かったです。逆に会場が広かったのに空席が目立ちました。年末でいろいろ忙しいですからね。

CISM受験しました

今日、CISM試験を受験してきました。

試験会場の田町へ7時50分ごろ到着しました。8:30からの説明開始前に受付を済ませるため、少し早めに。

会場はCISAとCISM混交の会場でした。と言ってもCISAが数教室でCISMはCISAの一教室の半分でした。受付ではCISA試験側は結構な列が続いていましたが、CISM受験チームは教室が半分CISAと共有という状況で、ほとんど待ちもなく受付終了です。その後、軽い食事を済ませて試験に臨みました。

試験の感想ですが、私はCISM試験のほうがCISA試験よりも格段に難しく感じました。専業は情報セキュリティでシステム監査はどちらかというとサブ的な業務なのですが。。。

こう思えたのは、考えるに、以下の2点が理由でしょうか。

■CISA試験は歴史が長く、出題の内容も成熟している

CISAやCISMの試験は日本の試験と傾向が異なります。この違いに慣れることが最も重要です。CISAは問題集で約800問の今までの蓄積があります。一方、CISMは日本語試験が実施されてから約3年です。問題集も300問です。出題の傾向をつかみやすいのはCISAでしょうね。

■革新の影響はCISMが受けやすい

CISAは基本的に「監査」を対象にします。一部、セキュリティコントロールの知識は問いますが、監査の技法などはそれほど時間による変化は発生しません。が、CISMはセキュリティプログラムなど、最新のセキュリティ状況を反映せざるをえません。結果、問題のバリエーションはかなり変化します。

試験はベストを尽くしました。全問解答時点で1時間以上時間が余りましたが、見直しを行い4時間きっちり使い切りました。それなりに手応えは感じました。

CISM試験対策

12月8日のCISM試験対策が大詰めです。

問題集(300問)と追加問題集(100問）を3回通して、正答率90%以上にはなりました。

しかし、情報セキュリティは日々の変化が激しい世界です。特に、情報セキュリティプログラムの開発・管理での具体的なコントロールの知識を問う分野は過去問の再出題はあてにできません。スケールドスコア制度もあり、情報セキュリティ従事者の一般的な知識で解ける問題は配点が低そうですし。

日々の精進を信じて、チャレンジしてきます。

ISACA東京支部月例会（2007年11月）

テーマは「情報セキュリティを測定しよう！」でした。

情報セキュリティの測定って絶対必要です。情報セキュリティプログラムのパフォーマンスを評価し、目的の達成度を客観的に見るため、そしてその数字をPDCAに反映させるため、そしてなによりも、経営層対策として。

経営層はほとんど（と言ってよいほど）すべての物事を数字にして評価しようとします。

「我が社の情報セキュリティはどうなんだ」と言ってきたとき、定量的に説明できないと十分な支援を得られない場合があります。前職では苦労しました。

ISACAの月例会への出席はこれで3回目です。CPE目的の部分は多々ありますが、ふだんはWEB等でしか見ることのないビッグネームの方々の講義はとても有意義で面白く、毎月楽しみです。

ISACAの月例会は毎月、定員になる間隔が短くなってきています。来月はCPEゲッターの駆け込み組が殺到する可能性が高いので、メールでの案内がきたら速攻で申し込んだほうがよいでしょう。

CISM EXAM ADMISSION TICKET

本日郵送で届きました。書いていることはメールと同じだと思います。

CISM試験の対策状況はレビューマニュアルを一通り読んだのと問題集&追加問題集を2周り終了といったところです。

問題集と追加問題集の間で出題傾向がかなり違うような気がします。

CISM通しテスト

問題集と追加問題集の全ドメインの問題を一回解いたので、問題集のサンプル問題200問をやってみました。

結果は200問中173問正解、27問不正解で正答率約88%でした。

ドメイン1:情報セキュリティ・ガバナンス(23%)
ドメイン2:情報リスク・マネージメント(22%)
ドメイン3:情報セキュリティ・プログラム・ディベロップメント(17%)
ドメイン4:情報セキュリティ・プログラム・マネージメント(24%)
ドメイン5:インシデント・マネージメントとレスポンス(14%)

という問題配分ですが、ドメイン4で10問不正解なので当面ここを重点的に勉強します。

CISM試験場

11月7日にメールで、"CISM EXAM ADMISSION e-TICKET"が送信されてきました。郵送版はまだです。

当日はメール版の印刷か郵送版のチケットと写真入り身分証明書の持参が義務づけられています。この2つが無いと受験できません。

それと、試験は9時からですが、その前に受け付けを済ませなければなりません。8時30分から試験の説明が始まると試験場への入室が一切できなくなります。なので、8時くらいまでには試験場に到着しているようにしたほうが良いでしょう。

今回の試験会場は三田です。自宅からはそれほど遠くなくてラッキーです。

少しずつ気合いが入ってきました。

CISM問題集

CISMレビュー問題解答解説マニュアル2007年版をやり始めました。

情報セキュリティの組織や管理策などに関する問題がほとんどで、日頃の業務やISMSで取得した知識でかなりの部分が解答できます。

領域T-1、T-2ともに初回ですが正答率88%でした。

しかし、この試験を受ける人のほとんどは何らかの形で情報セキュリティに携わっている人たちでしょうから、合格レベルはとても高そうです。もっと正答率を高めないとまずいでしょう。

答えがどちらにでもとれる問題が多くて迷うのと、ISMSとは微妙に用語が違ったりするところなどが注意点です。

CISA認定証到着

公認情報システム監査人（CISA）の認定証が到着しました。

申請書発送が8/23、認定が9/20、メールでの通知が9/21、認定証到着が10/23です。申請からちょうど２ヶ月ですが、認定からは約１ヶ月です。日米の郵便事情はこんなもんなのでしょうか。もっと早く到着してもいいような気がします。海外旅行からのはがきは１週間ぐらいで届くんですが。。。

認定証は結構見栄えがします。レターサイズ？ぐらいの大きさで全体的にクリーム色の地に世界地図の背景、大きくエンジで「CISA」そして氏名と金のエンボスでISACAのマーク、お偉いさんのサインです。

EXPIRATION　DATEは2011/1/31です。

他に規則やCPEに関する日本語の規程が一冊同封されていました。

早速、名刺への記載を申請して、今月末の東京支部月例会に出席してCPEを稼ぎましょう。

試験の文化を克服するべし

CISM試験が12月８日に控えています。試験の対策はCISAの試験で会得しました。それは、「文化の違いを心得た上で解答すべし」でしょう。

本来の勉強からすれば邪道でしょうが、レビューマニュアルは少しほおっていても良いので、問題集を最低３周やる。できれば５周やる。その間、何を学ぶべきかというと、それはアメリカ流の試験の考え方です。

日本の試験はシンプルで、正解は一つです。でも、CISAやCISMの試験では正解が複数あり、その中から問題を出している人の「意図に最も合致しているもの」を解答しなければなりません。

CISA・CISMの試験はこの試験に関する文化の違いを克服できる人が受かります。考え方がよく分からなくても、傾向をつかめるかつかめないかは大きな違いになります。

少しくすぐったい

CISAの認定が通ったことは書きました。まだ郵送での認定証が届いてはいませんがISACAの記録上はCISAになります。

認定されるとどうなるか？

ISACAからのメール、郵送物（の一部）の氏名の表記が変わります。

Dear Shinsaku,CISA

というように、氏名の後に,CISA が表記されます。これは、「称号」らしいのです。そう、CISAやCISMなどは「資格」ではなく「称号」。

この表記を見ると今までの苦労を忘れます。

CISA認定が通りました

今日、ISACA本部から「CISA認定申請が通った」と、メールで通知がありました。

Congratulations! We are pleased to inform you that on 20 September 2007 the
CISA Certification Board approved your application and awarded you the
Certified Information Systems Auditor (CISA) designation.

早速ISACA本部のWEBにログインしたら、「Mr.Shinsaku（仮名）,CISA」の文字があり、間違いないことを確認しました。

もう少しかかると思っていました。通知は10月中旬かなと。
8/23に申請書を投函、8/27に向こうが受け取り、9/20に認定通知ということで、認定にかかった日数は実質24日です。噂では8週間ぐらいかかるというのも聞いていたので。
合格通知後、すぐに申請したので申請数が少い時期だったからでしょうか。

早速名刺に資格名を入れたいところですが、認定証の到着まではあと２，３週間ぐらいかかるでしょうね。

とにかく、これで一つ目標をクリアしました。どのくらい自分の商品価値が上がったか転職エージェントにでも査定してもらおうかしら。

CISM試験申し込み

今日、12月のCISM試験を申し込みました。9月26日が締め切りなのでまだ余裕はあるのですが、忘れるといやなので。

申し込みはネットからできますが、記入項目はすべて英語表記で、入力項目は結構多いです。CISA試験の申し込みのときには大分苦労した記憶があります。が、一度会員になると氏名や住所、勤め先などの情報の入力は省略できるようで、今回は試験言語や会場、メールでの通知等数項目の入力だけで済みました。ラッキーです。

受験料は360$。1ドル＝116円ぐらいですから約42，000円ぐらいですか。これでも会員割引で50$ほど安いのです。この受験料はプレッシャーが掛かりますね。がんばって合格しないと。

CISA試験合格証到着

8月24日（金）にCISA試験の合格証が郵送で到着しました。

Congraturations!You were successful in archieving a pssing score on ths CISA exam.

という表記の後に試験結果（総合成績とドメインごとの成績）が記述されています。認定申請書（小冊子）が一緒に同封されていました。が、実際の申請はWEBからダウンロードした用紙を使用してね、というようなことが合格証に書かれていました。おそらく、経歴証明者用用紙は複数コピーする必要がある人が多いからでしょう。

それに、、、僕だけかもしれませんが、申請書を何度書き直したことか。英作文はほとんど必要無く、会社とプライベートの氏名、住所、選択項目のチェック、年数等を記載するだけですが、3，4回は書き直しました。最近は手書きでドキュメントを記入することはほとんど無いし、まして英文ですからね。一発で記入できる人は数少ないと思います。

郵便物の海外への発送にはEMSがいいですよ。少々高いですが早くて安心です。発送以後の履歴を追うこともできます。ちなみに僕の申請書は、8月23日に発送し、8月24日にCHICAG到着。8月25日に配達に行ったが不在で持ち帰りだそうです。

早く受け取ってください＞ISACA本部

CISA認定申請

8月3日にメールで試験合格の通知があったCISAですが、郵送での通知はまだ届いていません。

17日にISACA本部のサイトで合格を確認しており、間違いは無いはずですが書類による通知がないと少々落ち着きません。

という状態ですが、本日、CISAの認定申請をISACA本部に郵送いたしました。

苦手な英文申請書を翻訳WEBで翻訳し、何とか書き上げました。業務経歴が必要と聞いていましたが、作文ではなくチェック式なので助かりました。ちなみに、氏名や住所等以外はほとんどがチェック形式か年数を書き込む程度です。

英文の卒業証明書をもらいに久しぶりに出身大学に行ったり、前職での経歴証明をお願いするために前の職場へ行き、前のBOSSと会ったりと楽しいこともありました。

経歴年数等の条件はクリアしているので、ケアレスミスでの書類不備さえなければ約8週間後には認定の知らせが届くはずですが。。。

ビリーでも続けながら、楽しみに待ちます。

CISMレビューマニュアル到着

8月7日に注文した2007年版のCISMレビューマニュアル、問題集が配達されました。

到着まで14日＝2週間ですから海外からの配達としてはまぁまぁのスピードでしょうか。

外見はCISAのそれらと同様、リングで留めた形式になっています。高級感はありません。値段が値段なので期待しますけどね。

全体的なイメージ色は緑です。CISAは青でした。CISAに比べるとレビューマニュアルも問題集も若干薄いものになっています。そのかわり、中の装丁はCISAよりもきれいですし、翻訳も読みやすい感じがします。

まず問題集を一通りやってみます。

CISMレビューマニュアル注文

CISA試験に合格したので、次の目標はCISMにしました。

CISMは日本語名「公認情報セキュリティマネージャー」、CISAと同じくISACAが認定する情報セキュリティに関する資格です。

早速、試験対策用にテキストと問題集を注文しました。
　Japanese: CISMレビューマニュアル 2007
　Japanese: 2007年CISM 試験サンプル問題&解答・解説集
　Japanese: 2007年CISM 試験サンプル問題&解答・解説集（追加版）
ISACA会員なので、175$+送料26.25$で済みました。非会員だと240$+送料と、値段がかなり違います。試験費用も同様です。

届くのは2週間後ぐらいでしょう。

試験は12月に行われます。

CISA試験合格

6月9日に受験したCISA試験結果メールが届きました。

We are pleased to inform you that you successfully PASSED the exam with a
total scaled score of 522.

無事、合格いたしました。ちなみに、score 450以上が合格です。

scoreの内訳は、6ドメインのうち5つがscore 530以上でしたが、1ドメインが280・・・

SCALED SCORES OF YOUR PERFORMANCE BY AREA:
572  IS Audit Process
557  IT Governance
572  Systems and Infrastructure Life Cycle
280  IT Service Delivery and Support
536  Protection of Information Assets
605  Business Continuity and Disaster Recovery

IT Service Delivery and Support は早速復習いたします。

今年度の大きな目標を達成できました。これからもますます精進していきます。