風(fēng)險(xiǎn)是指對(duì)實(shí)現(xiàn)的目標(biāo)發(fā)生偏離的一中不確定性。ISACA在COBIT5中指出,所有的IT風(fēng)險(xiǎn)皆是業(yè)務(wù)風(fēng)險(xiǎn)。隨著全球安全漏洞的急劇增加,對(duì)了解IT風(fēng)險(xiǎn)及其與組織關(guān)系的專(zhuān)業(yè)人員的需求越來(lái)越大。
ISACA推出的風(fēng)險(xiǎn)和信息系統(tǒng)控制認(rèn)證(CRISC)幫助專(zhuān)業(yè)人士發(fā)展相關(guān)技能,可以掌握不斷演進(jìn)的風(fēng)險(xiǎn)管理實(shí)務(wù)應(yīng)對(duì)外部瞬息萬(wàn)變的商業(yè)環(huán)境,CRISC全面支撐COSO, Basel II/III, GAMP等企業(yè)風(fēng)控。
CRISC主要針對(duì)具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì),向IT專(zhuān)業(yè)人士提供專(zhuān)業(yè)知識(shí),使他們能夠識(shí)別、評(píng)估和管理IT風(fēng)險(xiǎn),同時(shí)計(jì)劃和實(shí)施控制措施和框架。它還可以幫助個(gè)人建立一種通用的語(yǔ)言,在IT部門(mén)內(nèi)部和整個(gè)組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC包含四大實(shí)踐域:IT風(fēng)險(xiǎn)識(shí)別、IT風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)和緩解以及風(fēng)險(xiǎn)控制、監(jiān)測(cè)和報(bào)告。
CRISC是一款全球頂級(jí)IT從業(yè)資格認(rèn)證。CRISC可以針對(duì)金融/銀行業(yè)的IT Chief Risk Officer(CRO), 或是其它行業(yè)(比如:石油、醫(yī)藥、上市公司、跨國(guó)集團(tuán))的類(lèi)似決策角色。CRISC跟CISA/CISM一樣,由美國(guó)國(guó)防部和相關(guān)標(biāo)準(zhǔn)組織認(rèn)定的職業(yè)認(rèn)證,可以持證上崗。安全經(jīng)理和總監(jiān)是通過(guò)CRISC認(rèn)證的專(zhuān)業(yè)人士最常見(jiàn)的工作崗位,但也有很大一部分人從事信息安全工作,擔(dān)任安全工程師或分析師,或擔(dān)任安全架構(gòu)師等。
CRISC與CISA最大的區(qū)別是,前者是風(fēng)險(xiǎn)和內(nèi)控的決策者、設(shè)計(jì)者與評(píng)估者,而后者是IT審計(jì)和內(nèi)控檢查的執(zhí)行者;CRISC與CISM最大的區(qū)別是,前者關(guān)注于風(fēng)險(xiǎn)和戰(zhàn)略級(jí)安全,而后者是信息安全管理和執(zhí)行者。
G-Governance治理。公司治理主要涉及建立完善的制度安排,明確責(zé)任,制定公司戰(zhàn)略目標(biāo)和策略,制定和評(píng)估績(jī)效,遵循法律及制度規(guī)定,透明地披露經(jīng)營(yíng)狀況,對(duì)各項(xiàng)經(jīng)營(yíng)和管理過(guò)程本身進(jìn)行有效的管理和監(jiān)督,實(shí)現(xiàn)利益相關(guān)者的利益最大化;R-Risk風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理則是對(duì)所有業(yè)務(wù)和法規(guī)風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別、評(píng)估和管理;C-Compliance合規(guī)(遵循法律及制度規(guī)定)。合規(guī)- 遵循管理是指通過(guò)內(nèi)部控制管理機(jī)制和體系,確保各項(xiàng)制度和法規(guī)得以遵從、政策得以貫徹、各項(xiàng)經(jīng)營(yíng)和管理目標(biāo)得以有效達(dá)成。
CRISC是一款全球頂級(jí)IT從業(yè)資格認(rèn)證。安全經(jīng)理和總監(jiān)是通過(guò)CRISC認(rèn)證的專(zhuān)業(yè)人士最常見(jiàn)的工作崗位,但也有很大一部分人從事信息安全工作,擔(dān)任安全工程師或分析師,或擔(dān)任安全架構(gòu)師。
本榜單基于2020年11月至2021年2月間進(jìn)行的調(diào)查結(jié)果,由技術(shù)供應(yīng)商、認(rèn)證機(jī)構(gòu)和 Global Knowledge 同時(shí)向全球數(shù)百萬(wàn) IT 專(zhuān)業(yè)人士調(diào)查而來(lái)。CRISC位列第4,平均年薪高達(dá)$151K。
頒證機(jī)構(gòu) | ISACA |
獲取證書(shū)方式 | 參加并通過(guò)CRISC認(rèn)證考試 (點(diǎn)擊了解考試詳情>>) |
證書(shū)申請(qǐng)與維護(hù) | 獲得CRISC認(rèn)證的最后一步是提交您的CRISC證書(shū)申請(qǐng)。在此之前,您必須滿(mǎn)足以下要求:
證書(shū)申請(qǐng)通過(guò)后8-12周獲取紙質(zhì)證書(shū)。 證書(shū)樣本,如下 證書(shū)只有三年有效期,需要每年做維護(hù)才能做續(xù)證。(如2021.3-2024.3) 證書(shū)維護(hù)要求:
艾威學(xué)員考證后參加活動(dòng),可免費(fèi)積攢CPE學(xué)分 |
免費(fèi)獲取續(xù)證所需學(xué)分 | 點(diǎn)擊前往參加艾威小課堂·直播活動(dòng)(PDU/CDU/CPE/SEU) (小艾老師帶你全方位了解證書(shū)維護(hù),免費(fèi)加入課件觀看如何續(xù)證>>) |
* CRISC認(rèn)證申請(qǐng)?jiān)敿?xì)說(shuō)明(附申請(qǐng)表下載),參見(jiàn):https://www.isaca.org/credentialing/crisc/get-crisc-certified
* ISACA的認(rèn)證申請(qǐng)流程步驟大同小異,你也可以參考CISA的認(rèn)證申請(qǐng)說(shuō)明(艾威老師已整理成中文),點(diǎn)擊這里>>
含金量高
認(rèn)可度高
實(shí)用性強(qiáng)
通用性好
CRISC認(rèn)證針對(duì)具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì)。