こんにちわ。
今回は、以下の「2. 具体的な勉強法1」について書いていきたいと思います。
【取り扱い予定のテーマ】
1. 使った参考書
2. 具体的な勉強法1 ← 今回のテーマ
3. 具体的な勉強法2
4. 申し込み方法とか
5. 認定後の手続きとか
私は、仕事の繁忙期等もあったので、実質三ヶ月ほどの学習でCISSPの試験に一発合格しました。
長く見積もって半年くらいでしょうか。
実際に効果があったと考えられる勉強法は、試験前の三ヶ月ですが、半年間どのように勉強したのかを書いて行きたいと思います。
勉強に使ったのは、前回紹介した参考書です。
効果のあった勉強法の一つは、テキストのほうを利用します。
表紙が以下のやつです。
テキストには、チャプターが1から21まであるのですが、それぞれの章末に練習問題が20問あります。
この20問を利用して勉強します。
① 問題を解く
② 回答をもとに採点する
③ 間違えた箇所の解説を読む・読んで分かるなら、それで理解する。理解度が低いと考えたならチャプターの中の解説を読む
④ チャプター内の英語の解説では、理解できないところ・理解に時間がかかるところは、ググって日本語の解説を見つけて読む
⑤ ③や④で調べた内容をメモに残す
これをチャプター21まで全て行います。
英語力がある方なら、チャプターを全部軽く読んで、その後、章末の練習問題を実施する形が良いかと思います。
ただし、英語力がない方は、全部読んで問題を解くのは、やめた方が良いと個人的には思います。
私自身が最初の3ヶ月間そのように勉強をして、以下の点から学習効率が悪いと感じたからです。
・なんとなく意味が分かるレベルではなく、国語の問題を読解するレベルで読めなければならない箇所がある
・セキュリティに関する法律、暗号化方式等を説明している数学等、日常英語では見聞きすることのない英語が頻出する
・そもそも読む時間が長くかかる。(1000ページ以上もあるのに、全然進まない→モチベーションが下がる)
例えば、メディアの廃棄等のときに出てくる"Purging"、"Erasing"、"Clearing"とかがあるのですが、全部一緒に思えませんか?
でも、これが異なる行為としてテキスト内では解説されています。
これをスラスラーっと読めないと、すぐに引っかかって、ググって、それでもあまり意味が分からなくて、みたいな感じで全然学習が進みません。
なので、とにかく前述の①から④を繰り返して、⑤にある自分だけのメモを作りました。
メモは、Evernoteを使って残しました。
Evernoteを利用することで、スマホやPCでどこにいても、同じメモを目にすることができるのでお勧めです。
おそらく、最初のうちは解説文を読むのに時間がかかるので、1日にできるのは1チャプターから2チャプター分だけになると思いますが、何度も繰り返すうちに、自分だけのメモが良い仕上がりになってきます。
メモが仕上がってくると、なんとなく覚えなければならない箇所はこういうところなんだなーみたいな感覚になってきます。
根気のいる学習方法にはなりますが、私はこの方法が1からスタートするには良いと思います。
ぜひ頑張ってください。
※そういえば、前提条件となる私の学習前のスキルを書いてませんでした。簡単に以下に書いておきます。
・セキュリティの実務経験:約6年(主に、セキュリティ製品のプリセールス、セキュリティアセスメント等を実施)
・英語力:なんの証明にもなりませんが、TOEICは最高700点(少なくとも700点くらいでは、CISSPの参考書は全然読めないっす)
・保有資格:情報セキュリティスペシャリスト