[IT] 2019 CISA 독학해서 합격하기

 

[IT] 2019 CISA 독학해서 합격하기 기록을 해보자
​

1. 자격증 취득동기 :
IT전반적인 지식이 절실히 필요하다!!
작년부터 금융권 PMO프로젝트에 참여하며 알아들을수 없는 내용이 너무 많아서 ㅋㅋㅋ (늘 회의 끝나면 난 누구? 여긴 어디?) 전반적인 IT지식을 쌓고 싶다는 생각을 계속 했었다.

특히 소프트웨어 공학이랑 프로젝트 관리 부분을 제외하면 데이터베이스, 네트워크, 보안 이쪽은 아는게 1도 없다고 봐도 무방.. 그간 다른 분야는 공부 안했던 나날을 반성..

그래서 회사에서도 취득을 권장하고, 전반적인 IT의 내용을 얇고 넓게 쌓을 수 있는 CISA로 결정함.


2.자격증명과 콘텐츠 : 국제공인 정보시스템 감사사 CISA(Certified Information Systems Auditor, ISACA에서 주관)

Contents :
Domain1  IS 감사 프로세스 21% (32문제) 
Domain2 IT 지배 및 관리 16% (24문제)
Domain3 정보시스템 구입,개발 및 구현 18% (27문제)
Domain4 정보 시스템 운영,유지 보수 및 지원 20% (30문제)
Domain5 정보자산의 보호 25% (37문제)

합계 100%, 150문제로 800점 만점에 커트라인 450점만 넘으면 합격, 그래서 50%만 맞추면 합격이네 라고 생각하면 오산 ㅋㅋㅋ 서치해본 결과 150문제중에 약 120문제 이상은 맞춰야 안정적인 합격권에 들 수 있다는 걸 알게됐다.

3.학습방안 선택하기

그동안 자격증 공부는 여러번 했지만 제일 효과가 좋은 방법은 나를 파악하고 나에게 맞는 방식으로 공부해야 한다. 그래야 자기 조절에 성공하면서 시험 준비를 제대로 할 수 있다.

열심히 해야겠다는 의지는 있는데 나태해지면서 자꾸 하기 싫은 마음이 들때가 있다. 이건 나한테 맞지 않는 방법이라는 신호다.

예로 독학을 선택한 사람은 스스로 시험정보를 검색하고, 접수하고, 책을 직접 고르기가 귀찮고 싫다면 요약된 자료를 제공하고, 정보도 교환할 수 있는 사람들이 모인 학원을 가면된다.

나의 경우 CISA 학원비도 너무 비쌌지만 몇달동안 주말에 두시간씩 걸리는 학원으로 이동하고, 좁은 강의실에서 몇시간씩 앉아 있는것만 상상해도 너무 피곤했다. 그래서 독학을 하기로 결정! ISACA에서 발행한 CISA 리뷰메뉴얼로 이론을, 유명한 학원의 1630문제집으로 문제 유형을 파악했다.

처음엔 주변에 합격한 분들이 다 학원에서 공부해야 한다고 해서 무조건 학원을 가야하나 고민했었다. 하지만 독학으로 합격해보니 학원이 절대적인 답만은 아니라는 것을 독학을 망설이는 분께 알리고 싶었다. 당연히 기존경험에 따라 독학의 어려움이 다를 수 있으니 기존 스펙을 공개!!

기존 IT관련 스펙 : 정보처리기사, CSTS(SW테스트), PMO프로젝트 경험

4. 공부기간과 방법 :
1차) 2018.12.05~01.15 약 4주
2차) 2019.05.1(수)~5.21(화) 3주


구체적인 방법은 일단 모르는게 많아도 답을 안보고 1챕터 씩 풀고 틀린것 체크, 이후 어떤 부분을 몰라서 틀렸는지 확인하고 문제에 해당하는 이론을 찾아본다. 이렇게 약 세 사이클 돌리면 한 싸이클 돌릴때마다 틀리는 문제 수가 점점 줄어들면서 머릿속에 도메인별로 지식들이 구조화되서 데이터가 쌓인다는 느낌이 든다.

시험전까지 싸이클 5회 돌리는게 계획이었는데 3회 밖에 못봤다ㅋㅋㅋ (생각보다 한사이클이 오래걸렸음...역시 플래닝이 중요해) 시험 2-3일 남기고는 내가 모르는것만 나오면 어쩌지라는 생각에 넘 불안해서 틀렷던 문제랑, 목차별로 요약해둔 핵심 개념만 보고 시험 장으로 고고 했다.


5. 합격 후 느낀점
처음 문제풀땐 모르는것만 나오니 이렇게 해도 되나 라는 생각과 주말에 도서관 가기 싫다는 생각이 매우 많이 듬. 이래서 한 사이클볼때마다 나도 성장하고 있다!! 라는 믿음을 잃지 않는게 중요 ㅋㅋㅋ 두사이클 째는 아는것도 점점 많아지고 그동안 몰랏던 개념을 알게됐다는 뿌듯함에 조금씩 재미가 붙는다 ㅋㅋㅋㅋ

실제로 자격증을 취득하고 나니 전반적인 IT지식이 많이 쌓였다는 느낌이 들고, 현재 담당하는 프로젝트들이 RA(Risk Assessment)의 대상이 되는데 책에서만 보던 이론이 실무에 이렇게 적용되는 구나. 공부한 보람이 있네 라는 생각이 들때가 많다.

뭐든지 하고나면 쉽지만 범위가 좀 넓어서 그렇지 크게 두려움을 가질만한 난이도의 시험은 아닌 것 같다 :)

This email is being sent to notify you of your exam results. A scaled score of 450 or higher is required to pass, which represents the minimum consistent standard of knowledge as established by ISACA's CISA Certification Working Group.

We are pleased to inform you that you successfully PASSED the exam with a total scaled score of 549. For your information, your exam results by area are provided below.

SCALED SCORES BY CONTENT AREA:

The Process of Auditing Information Systems
541
Governance and Management of IT
701
Information Systems Acquisition, Development and Implementation
440
Information Systems Operations, Maintenance and Service Management
610
Protection of Information Assets
496

CISA 독학 후기 끝!!

 

​

​​​(이제 도서관4층 뷰보면서 먹었던 샌드위치들도 당분간 안녕 ㅋㅅㅋ)