CRISC
Was ist CRISC?
CRISCISACA-Zertifizierung fur IT-Risiko- und Kontroll-Experten, die Governance, IT-Risikobewertung, Reaktion und Reporting sowie Kontrollwahl in vier Domanen abdeckt.
Certified in Risk and Information Systems Control (CRISC) wird von ISACA vergeben und richtet sich an Risk Officers, Control Owner und IT-Auditoren, die Enterprise-Risk-Programme aufbauen und betreiben. Die Prufung umfasst vier Domanen: Governance, IT Risk Assessment, Risk Response and Reporting sowie Information Technology and Security. Es sind 150 Multiple-Choice-Fragen in vier Stunden zu beantworten, Bestehensgrenze 450 Punkte auf der Skala 200 bis 800. Erforderlich sind drei Jahre kumulierte Berufserfahrung in mindestens zwei Domanen, wobei Domane eins oder zwei verpflichtend ist. Die Erfahrungs-Nachweise sind innerhalb von funf Jahren nach Bestehen einzureichen.
● Beispiele
- 01
Ein Risk Officer mappt SOX-IT-Kontrollen auf CRISC-Domane zwei fur Assurance-Reporting.
- 02
Eine interne Revision nutzt CRISC, um ein quantitatives IT-Risikoregister und KRIs aufzubauen.
● Häufige Fragen
Was ist CRISC?
ISACA-Zertifizierung fur IT-Risiko- und Kontroll-Experten, die Governance, IT-Risikobewertung, Reaktion und Reporting sowie Kontrollwahl in vier Domanen abdeckt. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet CRISC?
ISACA-Zertifizierung fur IT-Risiko- und Kontroll-Experten, die Governance, IT-Risikobewertung, Reaktion und Reporting sowie Kontrollwahl in vier Domanen abdeckt.
Wie funktioniert CRISC?
Certified in Risk and Information Systems Control (CRISC) wird von ISACA vergeben und richtet sich an Risk Officers, Control Owner und IT-Auditoren, die Enterprise-Risk-Programme aufbauen und betreiben. Die Prufung umfasst vier Domanen: Governance, IT Risk Assessment, Risk Response and Reporting sowie Information Technology and Security. Es sind 150 Multiple-Choice-Fragen in vier Stunden zu beantworten, Bestehensgrenze 450 Punkte auf der Skala 200 bis 800. Erforderlich sind drei Jahre kumulierte Berufserfahrung in mindestens zwei Domanen, wobei Domane eins oder zwei verpflichtend ist. Die Erfahrungs-Nachweise sind innerhalb von funf Jahren nach Bestehen einzureichen.
Wie schützt man sich gegen CRISC?
Schutzmaßnahmen gegen CRISC kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CRISC?
Übliche alternative Bezeichnungen: Zertifiziert in Risiko- und Informationssystemkontrolle.
● Verwandte Begriffe
- compliance№ 176
CISM
Management-Zertifizierung der ISACA fur Informationssicherheitsmanager, die Governance, Risiko, Programmentwicklung und Incident-Management in vier Domanen abdeckt.
- compliance№ 175
CISA
ISACA-Zertifizierung fur IT-Auditoren, die Auditprozess, Governance, Beschaffung, Betrieb und Schutz von Informationswerten in funf Domanen abdeckt.
- compliance№ 177
CISSP
Herstellerneutrale Senior-Zertifizierung der ISC2, die acht Domanen des Common Body of Knowledge abdeckt und mindestens funf Jahre bezahlte Berufserfahrung voraussetzt.
- compliance№ 735
NIST SP 800-30
NIST Special Publication mit Leitfaden zur Durchfuhrung von Risikobewertungen fur Informationssysteme und die von ihnen unterstutzten Missionen.
- compliance№ 736
NIST SP 800-37
Risikomanagement-Framework des NIST mit einem siebenstufigen Prozess zur Steuerung von Security- und Datenschutzrisiken uber den Systemlebenszyklus.