風(fēng)險(xiǎn)是指對實(shí)現(xiàn)的目標(biāo)發(fā)生偏離的一中不確定性。ISACA在COBIT5中指出,所有的IT風(fēng)險(xiǎn)皆是業(yè)務(wù)風(fēng)險(xiǎn)。隨著全球安全漏洞的急劇增加,對了解IT風(fēng)險(xiǎn)及其與組織關(guān)系的專業(yè)人員的需求越來越大。
ISACA推出的風(fēng)險(xiǎn)和信息系統(tǒng)控制認(rèn)證(CRISC)幫助專業(yè)人士發(fā)展相關(guān)技能,可以掌握不斷演進(jìn)的風(fēng)險(xiǎn)管理實(shí)務(wù)應(yīng)對外部瞬息萬變的商業(yè)環(huán)境,CRISC全面支撐COSO, Basel II/III, GAMP等企業(yè)風(fēng)控。
CRISC主要針對具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì),向IT專業(yè)人士提供專業(yè)知識,使他們能夠識別、評估和管理IT風(fēng)險(xiǎn),同時(shí)計(jì)劃和實(shí)施控制措施和框架。它還可以幫助個(gè)人建立一種通用的語言,在IT部門內(nèi)部和整個(gè)組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC包含四大實(shí)踐域:IT風(fēng)險(xiǎn)識別、IT風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對和緩解以及風(fēng)險(xiǎn)控制、監(jiān)測和報(bào)告。
CRISC是一款全球頂級IT從業(yè)資格認(rèn)證。CRISC可以針對金融/銀行業(yè)的IT Chief Risk Officer(CRO), 或是其它行業(yè)(比如:石油、醫(yī)藥、上市公司、跨國集團(tuán))的類似決策角色。CRISC跟CISA/CISM一樣,由美國國防部和相關(guān)標(biāo)準(zhǔn)組織認(rèn)定的職業(yè)認(rèn)證,可以持證上崗。安全經(jīng)理和總監(jiān)是通過CRISC認(rèn)證的專業(yè)人士最常見的工作崗位,但也有很大一部分人從事信息安全工作,擔(dān)任安全工程師或分析師,或擔(dān)任安全架構(gòu)師等。
CRISC與CISA最大的區(qū)別是,前者是風(fēng)險(xiǎn)和內(nèi)控的決策者、設(shè)計(jì)者與評估者,而后者是IT審計(jì)和內(nèi)控檢查的執(zhí)行者;CRISC與CISM最大的區(qū)別是,前者關(guān)注于風(fēng)險(xiǎn)和戰(zhàn)略級安全,而后者是信息安全管理和執(zhí)行者。
G-Governance治理。公司治理主要涉及建立完善的制度安排,明確責(zé)任,制定公司戰(zhàn)略目標(biāo)和策略,制定和評估績效,遵循法律及制度規(guī)定,透明地披露經(jīng)營狀況,對各項(xiàng)經(jīng)營和管理過程本身進(jìn)行有效的管理和監(jiān)督,實(shí)現(xiàn)利益相關(guān)者的利益最大化;R-Risk風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理則是對所有業(yè)務(wù)和法規(guī)風(fēng)險(xiǎn)進(jìn)行有效的識別、評估和管理;C-Compliance合規(guī)(遵循法律及制度規(guī)定)。合規(guī)- 遵循管理是指通過內(nèi)部控制管理機(jī)制和體系,確保各項(xiàng)制度和法規(guī)得以遵從、政策得以貫徹、各項(xiàng)經(jīng)營和管理目標(biāo)得以有效達(dá)成。
CRISC是一款全球頂級IT從業(yè)資格認(rèn)證。安全經(jīng)理和總監(jiān)是通過CRISC認(rèn)證的專業(yè)人士最常見的工作崗位,但也有很大一部分人從事信息安全工作,擔(dān)任安全工程師或分析師,或擔(dān)任安全架構(gòu)師。
本榜單基于2020年11月至2021年2月間進(jìn)行的調(diào)查結(jié)果,由技術(shù)供應(yīng)商、認(rèn)證機(jī)構(gòu)和 Global Knowledge 同時(shí)向全球數(shù)百萬 IT 專業(yè)人士調(diào)查而來。CRISC位列第4,平均年薪高達(dá)$151K。
頒證機(jī)構(gòu) | ISACA |
獲取證書方式 | 參加并通過CRISC認(rèn)證考試 (點(diǎn)擊了解考試詳情>>) |
證書申請與維護(hù) | 獲得CRISC認(rèn)證的最后一步是提交您的CRISC證書申請。在此之前,您必須滿足以下要求:
證書申請通過后8-12周獲取紙質(zhì)證書。 證書樣本,如下 證書只有三年有效期,需要每年做維護(hù)才能做續(xù)證。(如2021.3-2024.3) 證書維護(hù)要求:
艾威學(xué)員考證后參加活動,可免費(fèi)積攢CPE學(xué)分 |
免費(fèi)獲取續(xù)證所需學(xué)分 | 點(diǎn)擊前往參加艾威小課堂·直播活動(PDU/CDU/CPE/SEU) (小艾老師帶你全方位了解證書維護(hù),免費(fèi)加入課件觀看如何續(xù)證>>) |
* CRISC認(rèn)證申請?jiān)敿?xì)說明(附申請表下載),參見:https://www.isaca.org/credentialing/crisc/get-crisc-certified
* ISACA的認(rèn)證申請流程步驟大同小異,你也可以參考CISA的認(rèn)證申請說明(艾威老師已整理成中文),點(diǎn)擊這里>>
含金量高
認(rèn)可度高
實(shí)用性強(qiáng)
通用性好
CRISC認(rèn)證針對具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì)。