數(shù)字化人才18大能力 > IT GRC能力 > CRISC

CRISC?
400-888-5228

CRISC證書(shū)含金量高嗎?

風(fēng)險(xiǎn)是指對(duì)實(shí)現(xiàn)的目標(biāo)發(fā)生偏離的一中不確定性。ISACA在COBIT5中指出,所有的IT風(fēng)險(xiǎn)皆是業(yè)務(wù)風(fēng)險(xiǎn)。隨著全球安全漏洞的急劇增加,對(duì)了解IT風(fēng)險(xiǎn)及其與組織關(guān)系的專(zhuān)業(yè)人員的需求越來(lái)越大。

ISACA推出的風(fēng)險(xiǎn)和信息系統(tǒng)控制認(rèn)證(CRISC)幫助專(zhuān)業(yè)人士發(fā)展相關(guān)技能,可以掌握不斷演進(jìn)的風(fēng)險(xiǎn)管理實(shí)務(wù)應(yīng)對(duì)外部瞬息萬(wàn)變的商業(yè)環(huán)境,CRISC全面支撐COSO, Basel II/III, GAMP等企業(yè)風(fēng)控。

CRISC主要針對(duì)具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì),向IT專(zhuān)業(yè)人士提供專(zhuān)業(yè)知識(shí),使他們能夠識(shí)別、評(píng)估和管理IT風(fēng)險(xiǎn),同時(shí)計(jì)劃和實(shí)施控制措施和框架。它還可以幫助個(gè)人建立一種通用的語(yǔ)言,在IT部門(mén)內(nèi)部和整個(gè)組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC包含四大實(shí)踐域:IT風(fēng)險(xiǎn)識(shí)別、IT風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)和緩解以及風(fēng)險(xiǎn)控制、監(jiān)測(cè)和報(bào)告。

CRISC是一款全球頂級(jí)IT從業(yè)資格認(rèn)證。CRISC可以針對(duì)金融/銀行業(yè)的IT Chief Risk Officer(CRO), 或是其它行業(yè)(比如:石油、醫(yī)藥、上市公司、跨國(guó)集團(tuán))的類(lèi)似決策角色。CRISC跟CISA/CISM一樣,由美國(guó)國(guó)防部和相關(guān)標(biāo)準(zhǔn)組織認(rèn)定的職業(yè)認(rèn)證,可以持證上崗。安全經(jīng)理和總監(jiān)是通過(guò)CRISC認(rèn)證的專(zhuān)業(yè)人士最常見(jiàn)的工作崗位,但也有很大一部分人從事信息安全工作,擔(dān)任安全工程師或分析師,或擔(dān)任安全架構(gòu)師等。

CRISC與CISA最大的區(qū)別是,前者是風(fēng)險(xiǎn)和內(nèi)控的決策者、設(shè)計(jì)者與評(píng)估者,而后者是IT審計(jì)和內(nèi)控檢查的執(zhí)行者;CRISC與CISM最大的區(qū)別是,前者關(guān)注于風(fēng)險(xiǎn)和戰(zhàn)略級(jí)安全,而后者是信息安全管理和執(zhí)行者。

CRISC認(rèn)證的價(jià)值
為什么要學(xué)CRISC?CRISC對(duì)職業(yè)發(fā)展有何幫助?

G-Governance治理。公司治理主要涉及建立完善的制度安排,明確責(zé)任,制定公司戰(zhàn)略目標(biāo)和策略,制定和評(píng)估績(jī)效,遵循法律及制度規(guī)定,透明地披露經(jīng)營(yíng)狀況,對(duì)各項(xiàng)經(jīng)營(yíng)和管理過(guò)程本身進(jìn)行有效的管理和監(jiān)督,實(shí)現(xiàn)利益相關(guān)者的利益最大化;R-Risk風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理則是對(duì)所有業(yè)務(wù)和法規(guī)風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別、評(píng)估和管理;C-Compliance合規(guī)(遵循法律及制度規(guī)定)。合規(guī)- 遵循管理是指通過(guò)內(nèi)部控制管理機(jī)制和體系,確保各項(xiàng)制度和法規(guī)得以遵從、政策得以貫徹、各項(xiàng)經(jīng)營(yíng)和管理目標(biāo)得以有效達(dá)成。

CRISC是一款全球頂級(jí)IT從業(yè)資格認(rèn)證。安全經(jīng)理和總監(jiān)是通過(guò)CRISC認(rèn)證的專(zhuān)業(yè)人士最常見(jiàn)的工作崗位,但也有很大一部分人從事信息安全工作,擔(dān)任安全工程師或分析師,或擔(dān)任安全架構(gòu)師。

全球“最值錢(qián)”的IT認(rèn)證

本榜單基于2020年11月至2021年2月間進(jìn)行的調(diào)查結(jié)果,由技術(shù)供應(yīng)商、認(rèn)證機(jī)構(gòu)和 Global Knowledge 同時(shí)向全球數(shù)百萬(wàn) IT 專(zhuān)業(yè)人士調(diào)查而來(lái)。CRISC位列第4,平均年薪高達(dá)$151K。

CRISC課程價(jià)值

  • 自CRISC推出以來(lái),全球已有30K+專(zhuān)業(yè)人員考取了CRISC認(rèn)證。該認(rèn)證針對(duì)IT以及商務(wù)人士,包括風(fēng)險(xiǎn)與合規(guī)人士、業(yè)務(wù)分析師、項(xiàng)目經(jīng)理,以及所有通過(guò)開(kāi)發(fā)、實(shí)施和維護(hù)信息系統(tǒng)控制從而發(fā)現(xiàn)和管理風(fēng)險(xiǎn)的專(zhuān)業(yè)人士。
  • 獲得CRISC認(rèn)證,足以證明你是一名具備專(zhuān)業(yè)技能和經(jīng)驗(yàn)的專(zhuān)業(yè)人士,能夠從整體規(guī)劃的角度,對(duì)IT風(fēng)險(xiǎn)和控制提供解決方案。
  • CRISC不僅要求考生通過(guò)考試,還要求他們至少有在兩個(gè)CRISC工作實(shí)踐領(lǐng)域的工作經(jīng)驗(yàn)。
  • 作為一個(gè)CRISC認(rèn)證的持有者,你能夠通過(guò)建立一種通用的語(yǔ)言來(lái)和IT人員、以及整個(gè)企業(yè)所涉及的風(fēng)險(xiǎn)企業(yè)管理人員進(jìn)行交流。
  • 考取CRISC認(rèn)證,企業(yè)就可以憑借你的專(zhuān)業(yè)能力,基于風(fēng)險(xiǎn)做出有效的決策并優(yōu)化那些涉及風(fēng)險(xiǎn)領(lǐng)域的資源。
  • 擁有CRISC認(rèn)證,證明了你具有計(jì)劃、實(shí)施適當(dāng)?shù)目刂拼胧┖涂蚣艿哪芰Γ@種能力可以幫助你在不阻礙創(chuàng)新發(fā)展的情況下,進(jìn)一步降低企業(yè)風(fēng)險(xiǎn)。
CRISC證書(shū)申請(qǐng)與維護(hù)
頒證機(jī)構(gòu)ISACA
獲取證書(shū)方式參加并通過(guò)CRISC認(rèn)證考試 (點(diǎn)擊了解考試詳情>>
證書(shū)申請(qǐng)與維護(hù)

獲得CRISC認(rèn)證的最后一步是提交您的CRISC證書(shū)申請(qǐng)。在此之前,您必須滿(mǎn)足以下要求:

  • 1.通過(guò) CRISC 考試。
  • 2.提交申請(qǐng)(自通過(guò)考試之日起的五年之內(nèi))以及經(jīng)過(guò)驗(yàn)證的證據(jù),證明至少有累積三年在兩個(gè) CRISC 領(lǐng)域執(zhí)行CRISC 專(zhuān)業(yè)任務(wù)的工作經(jīng)驗(yàn)。
    ? 在兩個(gè)必需領(lǐng)域中,其中一個(gè)必須是領(lǐng)域 1或領(lǐng)域 2。
    ? 工作經(jīng)驗(yàn)必須在申請(qǐng)認(rèn)證日期之前的10年內(nèi)獲得。申請(qǐng)人從考試通過(guò)之日起有5年時(shí)間申請(qǐng)認(rèn)證。不允許替代或免除工作經(jīng)驗(yàn)。
  • 3.遵守《ISACA 職業(yè)道德規(guī)范》。
  • 4.同意遵守 CRISC 繼續(xù)教育政策。 注意:
    1.需要注意的是,許多人選擇在達(dá)到經(jīng)驗(yàn)要求之前參加CRISC考試。這種做法是可以接受的,盡管在滿(mǎn)足所有要求之前不會(huì)授予CRISC稱(chēng)號(hào)。
    2.考試通過(guò),成績(jī)保留5年有效期,需要單獨(dú)做證書(shū)申請(qǐng),才能獲取證書(shū)。 考試成績(jī)保留5年有效期,有效期內(nèi)均可隨時(shí)做證書(shū)申請(qǐng)。 電子證書(shū):證書(shū)申請(qǐng)通過(guò)后1-10工作日可以官網(wǎng)下載電子證書(shū) 紙質(zhì)證書(shū)

證書(shū)申請(qǐng)通過(guò)后8-12周獲取紙質(zhì)證書(shū)。 證書(shū)樣本,如下

證書(shū)只有三年有效期,需要每年做維護(hù)才能做續(xù)證。(如2021.3-2024.3) 證書(shū)維護(hù)要求:

  • 條件1: 每年至少積累20CPE,三年內(nèi)積滿(mǎn)120CPE。 建議每年平均積累40CPE。
  • 條件2:每年繳納維持費(fèi)$85,連續(xù)繳費(fèi)三年 完成條件1&2后,即可在第4年獲取第二輪的三年持證周期(即2024.3.1-2027.3.1 以此類(lèi)推后續(xù)年份)。 注意: 每年必須做積分和年費(fèi)繳費(fèi),否則證書(shū)會(huì)被凍結(jié)。凍結(jié)需要交納解凍費(fèi)$50+補(bǔ)繳年費(fèi)/提供CPE活動(dòng)證明;

艾威學(xué)員考證后參加活動(dòng),可免費(fèi)積攢CPE學(xué)分

免費(fèi)獲取續(xù)證所需學(xué)分 點(diǎn)擊前往參加艾威小課堂·直播活動(dòng)(PDU/CDU/CPE/SEU)
(小艾老師帶你全方位了解證書(shū)維護(hù),免費(fèi)加入課件觀看如何續(xù)證>>)

* CRISC認(rèn)證申請(qǐng)?jiān)敿?xì)說(shuō)明(附申請(qǐng)表下載),參見(jiàn):https://www.isaca.org/credentialing/crisc/get-crisc-certified

* ISACA的認(rèn)證申請(qǐng)流程步驟大同小異,你也可以參考CISA的認(rèn)證申請(qǐng)說(shuō)明(艾威老師已整理成中文),點(diǎn)擊這里>>

CPE學(xué)分積攢說(shuō)明

CRISC-CPE-Policy
獲取更好的個(gè)人競(jìng)爭(zhēng)力和發(fā)展?jié)摿?/div> CRISC證書(shū)是IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))領(lǐng)域的專(zhuān)業(yè)認(rèn)證證書(shū)

含金量高

認(rèn)可度高

實(shí)用性強(qiáng)

通用性好

CRISC認(rèn)證證書(shū)可以幫到哪些人?
風(fēng)險(xiǎn)和內(nèi)控的決策者、設(shè)計(jì)者與評(píng)估者 關(guān)注風(fēng)險(xiǎn)和戰(zhàn)略級(jí)安全

CRISC認(rèn)證針對(duì)具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì)。

  • IT總監(jiān)、高級(jí)IT經(jīng)理、IT合規(guī)與審計(jì)人員
  • 信息安全和隱私從業(yè)人員、業(yè)務(wù)連續(xù)性和IT災(zāi)備管理人員
  • 企業(yè)中高層管理者、風(fēng)險(xiǎn)管理人員等
  • 風(fēng)險(xiǎn)管理人員、監(jiān)管機(jī)構(gòu)人員;
  • 企業(yè)內(nèi)部風(fēng)險(xiǎn)管理人員、IS審計(jì)從業(yè)人員、IT經(jīng)理;
  • 信息安全經(jīng)理、IT風(fēng)險(xiǎn)管理顧問(wèn)、咨詢(xún)?nèi)藛T;
  • 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理從業(yè)人員;
  • 其他從事IT風(fēng)險(xiǎn)管理工作相關(guān)業(yè)務(wù)人員;
艾威數(shù)字化人才培訓(xùn)中心
培養(yǎng)新時(shí)代“數(shù)字化”關(guān)鍵人才,定制綜合培訓(xùn)方案
  • 艾威擁有20年職業(yè)認(rèn)證培訓(xùn)經(jīng)驗(yàn),考證書(shū)、評(píng)職稱(chēng)、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國(guó)際權(quán)威廠商授權(quán)資質(zhì),引入國(guó)際前沿?cái)?shù)字化技術(shù)與知識(shí)體系,為學(xué)員提供正規(guī)課程培訓(xùn)
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運(yùn)營(yíng)”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級(jí)職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專(zhuān)業(yè)人才
  • 艾威數(shù)字化人才培訓(xùn)中心,針對(duì)數(shù)字化人才的18大能力提供完整的培訓(xùn)方案,從思維養(yǎng)成、實(shí)踐與工具以及認(rèn)證備考3大模塊出發(fā),全面提升職場(chǎng)競(jìng)爭(zhēng)力。