본문 바로가기
Thinking/In The Office

정보시스템감사사(CISA) 합격과 간단한 후기

감각이상 2007. 2. 9. 17:31

The CISA logo 30th anniversary작년 12월 감기몸살에 시달리며 몽롱한 상태에서 본 CISA 시험결과를 드디어 ISACA로부터 메일을 받았습니다.

시험장에서 시험문제를 열어봤을 때, 생각보다 상황에 따른 대처방법을 묻는 질문과 출제자의 의도파악이 쉽지않은 문제 유형 그리고 어색한 번역으로....

감기걸린 몸으로 3시간의 사투 끝에 시험을 끝내고 나오는 내내 찜찜했었습니다.
그래도 합격을 했네요. 생각보다 점수도 나쁘지 않구요.

시험을 준비하면서 CISA는 일반적으로 실무적 경험이 뒷받침이 되면 좀더 쉽게 패스가 가능할 듯 싶다는 생각이 들었습니다. 물론 미국 경영환경이나 그네들의 사고방식에 대한 이해도 필요한 듯 싶구요. 철저하게 감사자의 입장에서 문제를 해석하는 능력을 키우는게 키이지 않을까 싶습니다.
반면에 문제를 많이 풀어본다고 좋은것은 아닌 듯 싶습니다.
문제를 물론 많이 풀어봐야 겠지만 문제보다는 그 문제의 해설에 더 치중하고, 이게 왜 그런답이 나오는지에 대한 생각을 많이 하고 머리속에 사상으로 정리해주는게 도움이 되지 않을까 싶습니다.
개별 점수를 보면 IS Audit Process가 가장 낮은데 대부분이 그렇게 나오는 듯 싶습니다.
사실 공부할 때 Audit Process는 생각보다 어렵게 생각되지도 않고 점수 비중도 낮다고 하여 공부 비중을 낮게 잡는 편이나 순수 감사기법에 대한 질문수는 많지 않으나 SDLC나 BCP, 보안 과목에서 감사기법 문제가 혼합되어 나오는 경향이 있으니 감사기법은 전체적인 프로세스를 머리속에 도식화하여 체계화시킬 필요가 있을 듯 싶습니다.
이제 CISA를 취득하였으니 다음에는 CISSP에 도전해 볼까 합니다.


'Thinking > In The Office' 카테고리의 다른 글

연봉계약과 물가상승률  (0) 2007.02.28
당직  (0) 2007.02.17
상을 받았습니다.  (0) 2005.06.03
↓ 아직 주말이란 말인가?  (0) 2005.06.02
거대 조직  (0) 2005.05.28

'Thinking/In The Office' Related Articles

티스토리툴바