이제 3박4일간 일본 도쿄(東京), 에노시마(江ノ島), 가마쿠라(鎌倉) 여행을 다녔고 , 회사 이직도 확정되었으며, CISA(Certified Information Systems Auditor)시험 합격되었지 등등 작년과 다르게 올해에는 생각하던 목표들이 마구 이뤄지고 있으니 계획대로 되더군요.
작년에 친구에게 사주를 보며 9에서 인생이 많이 바뀐다며, 그때 솥의 물이 끓듯, 원하는 일이 이뤄진다고 하였습니다. 올해인 2014년, 한국나이로 29살인 저는 올해에 많은 일들을 겪고, 인생의 전환점을 맞이하게 되었습니다.
아홉수라는 말이 무색할민큼 원하는 일이 잘되니깐 뭔가 두렵기도 하군요. 이제 계란 한판이 될텐데 계란한판 되기전에 원하는 대로 일이 이뤄졌으면 합니다.
그리고 전문연구요원으로 복무하였던 현 회사에서 9월초면 퇴사하게 되니 좋게 마무리하였으면 하구요.
8월 말 이제 여름도 다 갔으며, 가을이 다가오군요. 앞으로도 여러분들이나 저나 모두 일이 잘풀렸으면 합니다.
Sony | D6503 | Other | 1/320sec | F/2.0 | 0.00 EV | 4.9mm | ISO-50 | Off Compulsory | 2014:08:26 15:22:24
저는 올해초부터 CISA대비를 한다고 학원 수강을 하면서 현행제도의 "근로자직무능력향상 지원금"제도 100만원을 거의 다 사용하였기때문에, CISSP대비한다고 학원 수강하려고 했더니 지원금 부족으로 큰 돈을 내기가 두렵더군요.
그러나 올해 4월 15일부터 바뀌는 신규 제도 덕택에 "근로자 카드"를 신청 받고 최대 100만원을 더 환급받을수 있는 신규 제도를 이용하여 CISSP대비 수강을 할까 해서 "근로자 카드"를 신청하게 되었습니다. (이렇게 거의 200만원 가까히 학원비의 대부분을 환급받을 수 있어서 기쁨)
Sony | D6503 | Center-weighted average | 1/800sec | F/2.0 | 0.00 EV | 4.9mm | ISO-50 | Off Compulsory | 2014:06:14 10:56:12고려대학교 우당교양관 입구.
고려대학교 우당교양관에서 CISA(Certified Information Systems Auditor)자격증 시험을 봤습니다.
작년 9월달 CISA시험을 연세대학교 백양관에서 봤었다만, 올해 6월달 고려대학교 우당교양관에서 CISA시험을 보았습니다. (쉽게 말해서, 시험보고 떨어져서, 올해에 재시험을 본것이죠)
작년 9월달에 CISA시험을 보고 떨어진 이후, 올해초부터 6월까지 저도 남들처럼 L모 학원다니면서 준비를 하였구요.
작년 9월달에 본 CISA시험이 왜 떨어졌는지 진지하게 생각을 해봤습니다.
1. 독학하면서 이론만 줄창 팠고,이론을 이해하는 대신 암기만 했다. 복습을 많이 하지 않았다.
2. 친구를 통해 L모 학원의 기출문제집을 1번만 보고 암기만 했다
3. 개발자의 시각으로만 문제를 푸려고 했다. (CISA는 정보시스템감사인 자격을 묻는 시험이기 때문에 개발을 아는 감사인의 시각으로 문제를 풀어야 합니다)
작년 9월달에 CISA시험을 보면서 뭔가 시험이 쉽네 하며 금방 풀고 나갔던것도 시험 떨어진 원인일지도?
작년의 실패를 경험삼아, 올해는 이 자격증을 따야겠다는 목표가 확실한 상태에서, 공부하는데 큰 돈을 들여 투자를 하였고 언젠간 결실을 맺게 될것으로 생각합니다. (시험 합격 발표는 아마 7월말~8월초사이에 나올듯 합니다.)
CISA를 공부하면서 개발자가 아닌 감사인, 경영인, 이사진의 관점에서 어떤 내용을 알아야 하고, 어떻게 설득하고 등등을 느꼈습니다.
그리고 감사의 방법과 정치,행정에서 사용하는 거버넌스(Governance)라는 용어를 IT에 도입한 IT거버넌스, 정보시스템 설계, 개발, 운영, 보안등등을 두루두루 배우며, 내가 부족한 것이 무엇인지를 알게 되었습니다
회사에서 프로젝트를 위한 제안서를 쓰고 RFP를 받고 어떻게 제안서 쓰는지, 수주 받은 프로젝트를 어떻게 개발하고, 개발이 끝나면 운영하더라 이런 식의 프로세스를 입사후 몇차례 이해를 하니 작년과 다르게 올해에 시험대비하는데 수월하게 대비를 하였습니다.
CISA시험은 5개의 파트(도메인)로 나눠집니다
1. IT 감사
2. IT 거버넌스
3. 정보시스템의 획득, 개발 구현
4. 정보시스템의 운용과 유지보수 그리고 지원
5. 정보자산의 보호
개발자들은 도메인 3,4,5가 쉬운반면에, 도메인 1,2는 경영과목이나 감사 과목을 듣지 않은 이상 이해하는게 어렵습니다.
개발자출신이라면 도메인 1,2 부분을 집중적으로 공부하셔야 부담감이 덜할것이구요, 도메인 5 정보 자산의 보호의 경우 시험에서 많은 비중을 차지하는데 보안 과목을 들어봤으면 쉽게 푸실것입니다.
참고로 시험장에서 L모사 기출문제지를 들고 공부하는 사람들 많습니다. 시험문제가 꼬아서 내기 때문에 시험문제 암기한다고 해서 답을 찍을수 없을겁니다. CISA시험은 감사인의 입장에서 이해하는 것이 먼저입니다. 감사인의 입장을 이해 못하면 답을 맞출수 없구요. 맞는 답이 여러가지 있어도 포괄적인 내용을 찍어야 답입니다.
개발자 입장에선 이것도 답이 되고 저것도 답이되는 문제가 많다보니 화가날수 있지만, 포괄적으로 보는 시각을 얼른 키워야 시험 합격할 수 있을 것입니다.
그리고 CISA시험의 한국어 버전은 오역이 많다보니 영어문장을 한국어로 어떻게 해석하는지 그 능력도... -_-;; (번역 품질이 썩좋진 않습니다.)
올해 CISA시험을 보는데에 작년과 다르게 시험문제를 꼼꼼하게 푸느라 시험 200문제에 대한 마킹을 1시간 이상 투자한 것 같군요 -_-;;
시험이 L모 학원 문제풀이집에 나온 것과 유사한것이 너무 많이 나와서 의심하며 풀었긴 한데 (시험문제를 비슷하게 내도 시험 주관하는 미국 ISACA협회에서 시험문제를 조금 다르게 비비 꼬아서 내기 때문에+번역 품질이 좋지 않기 때문) 뭐 어렵지 않게 풀었긴합니다.
CISA시험에 대해 후기를 주절주절 썼지만, 중요한 것은 "감사인의 입장에서 생각해보기" 이걸 이해하면 시험 통과는 어렵지 않을 것 같습니다.
아직 시험 통과를 하지 않았지만, 좋은 결과가 나왔으면 합니다. ㅎㅎ
ps. CISA 시험 끝내니깐 그동안 정신력으로 버틴 체력이 딸린지라 탈진했습니다.ㅠㅠ
ps2. 이제는 CISSP시험에 도전하려고 합니다. 직장인 환급과정으로 L모학원 CISA수업 듣고 환급받았으니 이번엔 재직자 계좌제로 L모학원 CISSP수업 듣고 환급 받을려고 합니다.
ps3. CISA시험과 CISSP시험 내용이 40%정도 겹친다고 하니 공부하는데엔 지장이 없을듯 하나, 이제는 체력부족으로 체력단련하면서 공부하려고 합니다 -_-;;