| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- BYOD
- 보안체크리스트
- it성숙도모델
- 회사제공pc사용자
- 보안서약서
- 퇴직자
- 가이드라인
- OT보안
- 클라우드 보안
- Azure
- 재직자용
- ISO27001
- ISO인증심사
- siem
- 스마트공장
- 프로젝트 시작 시
- 보안가이드
- 위수탁
- AI보안
- 클라우드
- 기업보안담당자
- 비밀유지서약서
- 휴대용컴퓨터사용자
- usb사용자
- 금융보안
- 외주업무 수행 시
- GCP
- 관리보안
- aws
- 혼자쓰는보고서
- Today
- Total
정보보안핑(✌’ω’)✌
24년 11월_직장인 2개월 CISA 독학 합격 후기 / GPT로 똑똑하게 공부하기 (+워킹데이 10일만에 합격메일) 본문
24년 11월_직장인 2개월 CISA 독학 합격 후기 / GPT로 똑똑하게 공부하기 (+워킹데이 10일만에 합격메일)
서지Kim 2024. 12. 27. 17:02
11월 29일(금) CISA 시험치고 화면에 합격 뜬거 확인했습니다 🎉🎓✨
비싼 응시료 + 충분하지 못한 공부시간(업무와 병행) + 독학 3콤보로 중간에는 멘탈이 나가버리기도 했는데요.
이 경험,, 첫 포스팅으로 공유해보겠습니다🙌
1. CISA를 준비하게 된 이유
- 기업의 정보보호담당자로 근무하면서, '보안감사'를 일부 담당하게 되었습니다.
항상 외부 이해관계자나 상위기관의 감사 수검만 진행해보다가, '감사'라는 업무를 담당하면서 많이 혼란스러웠고. 감사 절차에 대해서는 아직 많이 부족하다는 것을 느끼게 되었어요.
특히 CISA는 IT감사와 정보보호 거버넌스에 대한 전문성, 체계적인 역량을 가다듬고 증명할 수 있는 자격증이라 꼭 도전하고 싶었습니다.
※ CISA(Certified Information Systems Auditor)란?✨
'정보시스템감사사'로, 미국 국제본부인 ISACA에서 발급하는 정보시스템 감사, 보안, 리스크 관리 분야의 글로벌 자격증.
(1)서울 강남 세콰이아 건물에서 시험쳤어요. (2)응시료 100만원 넘음 ^^;;
2.시험 준비 과정
(1) 공부방법 (미국시험이라 Reddit에서 공부방법을 많이 찾았습니다.)
-
- 문제은행 학습 : 시험은 이론도 중요하지만, 기출문제(라고 말하는) 덤프를 반복해서 풀며 시험스타일을 익히고자 했습니다. 덤.프는 검색해보시면 많이 나올거예요. 아님 정보 필요하시면 댓글달아주세요!
- GPT활용 : 정말 이해가 되지 않는 문제들은 GPT로 검색했어요. GPT에게 '전문 정보시스템 감사자'이자 선생님으로서 해당 질문을 해설해달라는 내용으로 프롬프트를 입력했고, 어느정도 숙달되고 나서는 양식을 만들어서 문제집이자, 저만의 요약정리집처럼 활용하기도 했습니다(아래 캡쳐). 마지막에는 시험직전 요약정리까지 전부 해줘서 정말 큰 도움이 되었어요! 진짜 지피티없이 못살아 정말 못살아,,😭
(1) 공부 초반때, (2) 어느정도 숙련되었을 때
-
- 시간관리 : 약 1800문제정도를 풀 수 있었고, 한 주에 300문제씩은 꾸준히 풀려고 했습니다. 오답으로 마킹해놓은 것들은 GPT로 해석했고, 개인블로그에 게시해서 출퇴근할때 꾸준히 읽어봤어요. 개념서는 따로 없었습니다. 시험 전날에 요약본의 필요성을 느껴서 티스토리에 다른 분들이 요약해놓은 자료를 PDF화 했고, 아이패드에 넣어서 필기하면서 마지막 개념정리 했습니다.
- 아쉬웠던 점 : 만약에 제가 시험치기 전으로 돌아간다면, 개념정리집 또는 티스토리 요약본 확보 > 반복문제풀이 > 틀린부분 오답노트 개념서에 추가 필기하며 반복 읽기+공부 할 것 같아요.
시험직전 요약정리 예시
(2) 공부 기간
-
- 공부한다고 설친(ㅎ) 기간은 3개월 정도지만, 진짜 '공부'라고 말 할 수 있는 기간은 2달이었던 것 같아요. 10월 1일 국군의 날에 스터디카페를 시작으로 10번 갔네요. 가서 평균 4~5시간씩 공부했어요. 평일에는 퇴근하고 집에서 1~2시간정도 공부했습니다.
- 막판에는 하루에 200문제씩 풀었어요. 그러다보니 덤;프 사이트의 1800문제를 2회독 했고, 다시 풀어도 내가 이 개념을 알아서 푼건지,,, 외워서 푼건지 확신이 안가더라구요 ㅠ 그때부터 Reddit에다가 'Is Dump worth it?, was dump useful for preparing for the exams?' 이렇게 검색하고 난리가 남,, 아마 이론'에 확신이 없어서 그랬던것같아요😭😭😭
- 그러니 시험을 새로 준비하고 계시다면, 저처럼 덤프만 보지 마시고 이론도 보시길 추천!
공부하기 너무 힘들었다,,,
3. 시험 팁
-
- 시간 배분 중요! : CISA는 4시간동안150문제를 푸는 시험인데요! 사실 첫문제부터 어렵습니다.. 플래그 열심히 꽂고 쭉 푸시다가, 밖에 나가서 물도 마시고 화장실도 다녀오고 스트레칭 하신 다음에 또 문제를 보면 새로운 시각으로 읽혀요. 저는 처음부터 끝까지는 3번, 플래그 꽂아놓은 문제는 4번정도 봤습니다. 애매하다 싶을때는 다음문제로 패스하는거 잊지마세요.
- 핵심 개념 암기 : BIA, BCP, DRP 중요한 점과 거버넌스 중 이사회/비즈니스 소유자 등의 관계를 잘이해하시는게 좋아요. 그리고 겸업불가능 부분에 대해서도 많이 알아두시는게 좋구요. 무엇보다 중요한건 '감사인의 마인드'입니다. 내 업무가 '감사'이고, 이 업무를 잘못하면 나도 '감사'받을 수 있다는 생각으로 정신바짝차리고 문제 푸니 답이 보였어요...
- 멘탈&컨디션 관리 : 시험이 금요일이어서 목요일 오후반차내고 카페가서 공부했습니다. 모의고사 딱 2회, 오답정리 1회 했고 집에서는 위에 말했던 PDF통해서 다시한번 더 개념정리했어요. 빠르게 3회독하고 시험치러갔습니다! 아침밥 뜨끈하게 잘 챙겨먹고, 행운의 색상이던 검정색으로 전부 깔맞춤(ㅋㅋ)하고, '나 아니면 누가 합격해?' 이런 마인드로 가서 잘 쳤어요.
저 원래 미신 잘 안믿는데,,(진짜임)
* (TMI) 이전 시도사례 : CISA와의 인연은 정말 질긴데요,,, 18년에 처음 입사하고 나서 '고객사 보안점검 대응'이라는 업무를 맡았었고, 해당 시기에 담당 이사님께서 제 커리어에서 CISA자격증의 필요성을 강조하시며 멀티캠퍼스 교육을 듣게 해주셨습니다. 그리고 1년있다가 독학하고 도전했는데 Fail.. (당시에는 고객사가 미국이라, 영어로 CISA쳐야한다고 강조하셨슴,,ㅎ) 그동안 마음한켠의 짐이었는데, 취득해서 너무 기뻐요!
오늘의 운세도 딱 적당했어요. 꼭 쥐고 있던CISA를 놓았습니다!
4. 합격 소감
시험은 약 2시간 40분 정도 만에 완료했어요. 설문조사 한 3개정도 진행하고,결과를 보는데 파란색인가 초록색의 합격글자를 보고 안도 보다는 불안했던 것 같아요 (잘못봤을까봐)
정리하고 나왔고, 시험장 관리해주시는 분께 저 진짜 합격 맞냐고 여쭤봤더니 '화면에 합격글자가 있는 걸 보니 합격 맞습니다' 하셔서 입술이 떨렸던 기억이 납니다.....😭
사실 요 몇달 정말 인생권태기여서 너무 힘들었는데, 이 모든것들을 다 보상받은 기분이었습니다..ㅎ
5. 앞으로의 목표
AWS쪽 해볼까 관심 있었는데, Reddit에서 CISA와 PMP의 결이 비슷하다고 하더라구요.
그래서 25년 상반기에는 PMP에 지원해볼 것 같습니다.
그 뒤로 AWS나, CISM같은 국제 자격증과.. ISMS-P도 지원하지 않을까 싶습니당:)
#CISA #감사 #국제공인자격증 #정보시스템감사 #ISACA
+워킹데이 10일만에 합격메일이 왔습니다! 450점 커트라인에 496점으로 합격🥹👏👏👏
사진 설명을 입력하세요.
'자격증 > CISA(24.12 합격)' 카테고리의 다른 글
| CISA 자격증 응시 했다. 이번엔 제발! (0) | 2024.09.27 |
|---|
