안녕하세요.
부족하지만 제 생각을 말씀드릴까 합니다.
참고로 전 현재 보안업체에서 근무하고 있고요, 올해 시험에 붙었죠.
보안업체에 근무하거나 감사분야에 근무하시는 분들이 CISA 시험에 많이들 응시하는 것이 요즘 분위기라 같이 편승했습니다.
CISA 시험이 폭이 넓다고 하는 것은, 정보시스템 전반에 걸치 사항들에 대한 시험이라는데 이유가 있습니다.
DB, 시스템분석/설계, 보안, 정책 등등...
어느 한 분야만 전공하거나 공부하신 분들이 다른 분야에 대한 이해가 없으면 공부하시는데 쉽지가 않은 이유입니다. 그래서, 많은 분들이 참고도서를 소개한거라 볼수 있고요.
학원에서 단 몇권의 책을 소개한 것은 좋은 의미에서는, 어느정도 기본적인 소양을 갖추었다고 판단하거나 -- 나쁜의미에서는 암기라 볼 수 있죠.
시험이 객관식이다 보니 기출문제랑 어느 정도의 summary를 가지고 공부하다 보면 가능도 하거든요.
그러나, 이러한 식의 공부는 자격증을 따기 위한 것일 뿐 도움이 별도 되지 않을뿐 더러, 올해처럼 예년과 달리 문제가 출제될 경우에는 합격하기가 어렵다고 봅니다.
내년 시험까지 어느정도 시간이 있으시면, 참고서적을 한 두권 읽으시고, 그런 연후에 학원에서 권하는 책을 보시는 것이 FM이라 생각됩니다.