[CISA] 2020년도 CISA 합격후기 (시험 출제 키워드 포함 / + 내용추가 2020.11.17)
많은 분들이 CISA 합격후기를 읽어주셨네요. 조금더 생각나는 부분을 정리해서 추가하였습니다. 후기가 너무 길지만 꼭 정독하시길 권장드립니다. 다들 합격하시길 기원합니다 감사합니다.
(정리한 CISA 합격노트도 참고하시면 좋습니다)
1. CISA 시험 간 참고사항
+ 시험일정 조정이 가능(정보처리기사, 정보보안기사처럼 고정일 시험이 아님)
+ 시험일정 연기도 가능(시험일로부터 최소 48시간 이전에 해당 시험을 취소해야함)
+ 코로나로 인해서 집에서도 시험 접수 가능함(전산문제가 있을 수 있으니 직접오프라인에서 보는 걸 추천)
+ 시험 방식시험 시간합격 판정
| 1. 객관식 사지선다형 150문제 | ||||||
| 2. 240분 (4시간) | ||||||
| 3. 척도조정 점수로 450점 이상 |
+ 시험출제영역(도메인)
| 1. 정보시스템 감사 프로세스(14%) | IT 감사 표준에 따라 감사 서비스를 제공해서 조직이 정보시스템을 보호 및 제어하도록 지원 |
| 2. IT 거버넌스 및 관리(14%) | 필요한 리더십과 조직구조 및 절차를 제대로 배치해서 목적을 달성하고 조직의 전략을 지원 |
| 3. 정보시스템 취득, 개발 및 구현(19%) | 정보시스템의 획득, 개발, 실험 및 실행을 위한 업무가 조직의 전략 및 목표에 부합된다고 보증 |
| 4. 정보시스템 운영, 유지보수 및 지원(23%) | 정보시스템 운영, 유지보수 및 지원을 위한 업무가 조직의 전략 및 목표에 부합된다고 보증 |
| 5. 정보자산의 보호(30%) | 조직의 보안 정책, 표준, 절차 및 통제가 정보자산의 신뢰성, 무결성 및 가용성을 유지한다고 보증 |
2. CISA 합격 리뷰
안녕하세요. CISA 합격후기를 포스팅 합니다. 포스팅에 앞서 CISA 합격을 위해서는 한마디로 정의할 수 있습니다.
"감사인의 시각 for CISA"
CISA 공부는 별도로 독학하지 않고 OO지움의 학원에 오프라인 강의를 수강하였으며, 기존에 등록한 학원 후기 글을 첨부합니다.
1) 수업내용
1. 정규강의 : CISA 정규 오프라인 과정
- 본인은 온라인강의를 선호하며, 개인간 공부습관이 다르기 때문에 본인에 맞춰 선택하면 좋을듯함
- 대부분 직장인 분들이 수강하실거라고 생각하며, 퇴근 후에 수업이라 학생때처럼 체력도 부족하고 매우 피곤
2. 문제풀이 : 시간상 수강 못함
- 1회 응시료가 비싼만큼, 문제풀이 강의를 수강할지 말지 정말 고민이 많았으며,
- 많은 리뷰를 참고해서 내린 결론은 시간도 부족하여, 듣지 않은 것으로 결정
- 문제풀이 강의를 수강한다는 것은 아직 감사인의 시각 관점에서 문제푸는 것이 미숙하다면 추천함
2) 합격 공부방식
1. 정규강의(오프라인) : 1회
+ 당일 복습이나, 다음 수업날 복습은 하지 않음
2. 온라인강의(복습) : 1회
+ 단, 그 주에 수강한(2강씩) 강의는 주말을 이용해서 꼭 복습, 깔끔히 정리하여 내 것으로 만들었음
+ 1개 강의당 3시간, 2강의x3=6시간 주말반납
3. 정규교재 정독 : 3회
+ 1~2번 과정을 마치고, 정규교재를 정독해 보았는데 다행히 정리를 해두어 읽어보면 기억이 남
+ 읽어보면서 블로그에 정리된 요약내용처럼 각 파트별로 분석/요약/정리하였음
+ 정리된 요약본을 출근길, 퇴근길, 쉬는시간 틈틈히 공부하였음
+ 강의를 보고 정규교재랑 교차해서 보면, 감사의 전체적인 윤곽이 그려질 것임
+ 안그려진다면 계속 그리려고 해야함. 크게 넓게 보도록 해야 합니다.
4. 1600제 : 2회
+1회차: 가볍게 풀었으며, 문제 내용이 이상하다고 느껴지거나, 잘모르겠는 것은 체크해놓고 패스하였음
+2회차: 1회차 경험으로 기억을 더듬어 곧 잘 풀어냄, 여기서 체크한 부분에 대해서 시간을 들여 공부하였음
+1600제라 생각보다 시간이 오래 걸립니다. 체력소비도 많으니 체력도 미리 길러두는 것이 좋음
5. 1600제 틀린 문제 : 1회
+시험직전 틀린부분만 정리하는 느낌으로
+여기서 또 틀린다고, 좌절/절망/실망 하지 않아도 됨, 문제집과 똑같이 나오는 문제는 미미하다는 점
+누차 말씀드리지만 "내가 감사인이라면?" 이라고 임하고 문제를 풀면됨
6. 나만의 정리한 CISA 합격노트 다수 정독
+ 티스토리에도 정리된 내용으로 틈만나면 보았던 나의 합격요약집으로
+ 필자입장에서 정리된 거라 이해가 안되는 부분도 있을 것임, 궁금하신건 댓글달아주세요:)
+ 집에서는 정규교재 정독하면서, 출근길/퇴근길/점심 등 기타시간에는 요약한 내용을 틈틈히 보았고, 반복학습으로 결정적으로 합격에 더 도움이 되었음
+ CISA 합격 정리 노트 링크는 맨 하단에 있습니다
3) 시험당일
1. 시험장소 : 송파SRTC
2. 주의사항 : 신분증 + 신용카드(접수할때 입력한 영문) 필수
3. 기타사항 :
시설이 매우 깨끗하며, 온도조절도 잘해주셨음
중간에 다른 시험항목 응시자들이 들어와서 당황하긴했으나 무시하면서 문제집중,
코로나로 인하여 위생관리, 마스크 관리중이였음
문제 번역이 강사님들이 말씀하셨던것보단 많이 많이 개선된 것같음(문제 푸는 데 무리없음)
4) 시험 사항 (시험출제키워드 관련)
도메인이 총 5개로 공부할 분량이 많았습니다.
현 보안전공자로 도메인3~5은 이해가 쉬었습니다.
다만, 도메인 1~2는 감사관련 도메인으로 생소하기도 하고, CISA인이 되기 위해서 적응이 필요했습니다.
강사님들이 강조한 3회 정독 프로세스 대로 진행하였으며, 2회정도 오니 전체적으로 각 분리된 도메인들이 하나로 연결되서 이해가 되는 것이 느껴졌습니다. 2회정도 와서 시험을 접수하였으며, 나머지 1회독을 진행하였습니다.
시험은 도메인이 섞여서 기출되지만, 각 도메인들의 큰 흐름을 이해하고, 문제를 보니 크게 어렵진 않았습니다. 시험문제는 1600제에서 비슷한게 5개 이하 정도로 출제되었으며, 나머지는 다 새로운 문제였습니다.
하지만 강사님들이 강조하는 CISA 입장에서 생각하도록 리마인딩해서 문제를 풀어나갔습니다. 저는 문제를 꼼꼼히 보고 내가 CISA라면 이것부터 볼거다에 근접한 답을 골랐습니다. 클라우드, 가상화, PaaS 등에 관련된 부분에 대해서 알고가는것도 좋습니다.
(+ 시험 출제되었던? 키워드로 이제는 시스템이 클라우드화되어 운영 관리 되기 때문에 ISACA도 최신 트렌드에 맞춰 출제하려고 하는 것 같음)
문제 지문이 긴 것은, 하나하나 시험장에서 제공하는 이면지에 정리해가면서 정확히 이해하고 답을 골랐습니다.
(+시험장에서 이면지와 연필을 제공, 문제 지문이 긴 것은 싫수할까봐 직접 적어가며 풀어보았습니다)
(+문제풀다 잘떠오르지 않거나, 애매모호한 문제는 체킹해두고 넘어갑니다)
(+문제를 다풀고 돌아오고, 최대한 감사인이라면? 속으로 혼잣말하면서 풀어봅니다)
문제 분포는 도메인 1,2,3이 많았으며, 계산문제는 없었으며, 보안파트의 진골?단군?왼손?(+강의때 강사님이 설명하는 부분) 거의 안나왔습니다.
(+ 도메인5: 보안파트가 생각보다 많이 출제가 되지 않아 아쉬웠음)
(+ 도메인2: 감사파트 정말 열심히 하였는데 점수가 제일 낮네요..)
추가로, 예방/적발/보완을 개념을 정확히 알고, 문제의 OO통제와 보기의 OO통제를 비교하며 정답을 골라내야합니다.
정말 강사님들이 말씀하시는 교재3독, 1600제3독을 진행하시면 어렵지 않게 시험합격하실거라 생각합니다.
감사합니다.
5) 시험 보기 전 궁금했던 사항:
Q1. 번역이 적절하지 않았는지?
염려했던 것보단 시험문제 푸는 동안 번역이 무난했다고 생각한다. 혹시나 하여 시험 직전에 CISA에서 배포된 공식 한글 키워드 문서를 프린팅하여 보았다.
(+ 한번만 보시면 될 것 같음. 생각보다 낯설지 않았습니다)
( 궁금하신점 있으면 댓글부탁드립니다 ^^ )
6) 합격 인증:
| 1. 정보시스템 감사 프로세스(14%) | 열심히 공부했던 도메인 |
| 2. IT 거버넌스 및 관리(14%) | 정말 열심히 공부했던 도메인이였는데 여기서 제일낮다 406점. |
| 3. 정보시스템 취득, 개발 및 구현(19%) | 400대는 보통이고, 500 이상이면 고득점이라고 알고있다. |
| 4. 정보시스템 운영, 유지보수 및 지원(23%) | 제일 높은 점수..운영쪽으로 갈아타야하나 |
| 5. 정보자산의 보호(30%) | 보안쪽은 별로 어렵지 않았음 |
+ (전체) CISA 도메인별 정리 리스트
tbvjrornfl.tistory.com/category/%EC%8A%88%EA%B0%9C%27s%20IT/CISA
'슈개's IT/CISA' 카테고리의 글 목록
경제적 자유를 꿈꾸는 IT직장인 슈개
tbvjrornfl.tistory.com
+ (1화) CISA 합격 노트 바로가기
[CISA_Domain 1] IT 감사 프로세스1
tbvjrornfl.tistory.com/60?category=864198
[CISA_Domain 1] IT 감사 프로세스1
[CISA_Domain 1] IT 감사 프로세스1 CISA 감사 관련 문서 종류 CISA 감사 단계별 관련 문서 후속검토 감사의견 감사 증거 증거의 유형 위험종류 위험관리 프로세스의 순서 위험 분석 기법 내부통제
tbvjrornfl.tistory.com
+ CISA 핵심정리 요약노트
tbvjrornfl.tistory.com/78?category=864198
[CISA] CISA 핵심정리 요약노트
[CISA] CISA 핵심정리 요약노트 CISA 핵심 정리 요약 노트 도메인1 감사 수임 용역 약정서(특정 감사 과제 수준) -> 감사헌장(IS 감사 기능의 수준)을 참조 준거성테스트(통제테스트) - 통제 절차
tbvjrornfl.tistory.com
'슈개's IT > CISA' 카테고리의 다른 글
| [CISA_Domain 2] IT 거버넌스 및 관리2 (0) | 2020.12.21 |
|---|---|
| [CISA_Domain 2] IT 거버넌스 및 관리1 (0) | 2020.12.21 |
| [CISA_Domain 1] IT 감사 프로세스2 (0) | 2020.12.21 |
| [CISA_Domain 1] IT 감사 프로세스1 (0) | 2020.12.21 |
| [CISA] 자격요건 및 시험출제영역 (0) | 2020.12.21 |