CRISC
¿Qué es CRISC?
CRISCCertificacion de ISACA para profesionales de riesgo y control de TI, que abarca gobierno, evaluacion de riesgos, respuesta e informes y seleccion de controles en cuatro dominios.
Certified in Risk and Information Systems Control (CRISC) es otorgada por ISACA y se dirige a responsables de riesgo, propietarios de control y auditores de TI que disenan y operan programas de riesgo empresarial. El examen cubre cuatro dominios: Gobierno, Evaluacion del riesgo de TI, Respuesta y reporte de riesgo, y Tecnologia de la informacion y seguridad. Consta de 150 preguntas tipo test en cuatro horas, con nota minima de 450 sobre una escala de 200 a 800. Se exigen tres anos de experiencia acumulada en al menos dos de los cuatro dominios, siendo obligatorio el dominio uno o dos. La verificacion de experiencia se entrega en los cinco anos posteriores a aprobar.
● Ejemplos
- 01
Un risk officer mapea los controles SOX de TI al dominio dos de CRISC para informes de aseguramiento.
- 02
Un auditor interno usa CRISC para construir un registro de riesgos de TI cuantitativo y KRIs.
● Preguntas frecuentes
¿Qué es CRISC?
Certificacion de ISACA para profesionales de riesgo y control de TI, que abarca gobierno, evaluacion de riesgos, respuesta e informes y seleccion de controles en cuatro dominios. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa CRISC?
Certificacion de ISACA para profesionales de riesgo y control de TI, que abarca gobierno, evaluacion de riesgos, respuesta e informes y seleccion de controles en cuatro dominios.
¿Cómo funciona CRISC?
Certified in Risk and Information Systems Control (CRISC) es otorgada por ISACA y se dirige a responsables de riesgo, propietarios de control y auditores de TI que disenan y operan programas de riesgo empresarial. El examen cubre cuatro dominios: Gobierno, Evaluacion del riesgo de TI, Respuesta y reporte de riesgo, y Tecnologia de la informacion y seguridad. Consta de 150 preguntas tipo test en cuatro horas, con nota minima de 450 sobre una escala de 200 a 800. Se exigen tres anos de experiencia acumulada en al menos dos de los cuatro dominios, siendo obligatorio el dominio uno o dos. La verificacion de experiencia se entrega en los cinco anos posteriores a aprobar.
¿Cómo defenderse de CRISC?
Las defensas contra CRISC combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CRISC?
Nombres alternativos comunes: Certificado en Control de Riesgos y Sistemas de Informacion.
● Términos relacionados
- compliance№ 176
CISM
Certificacion de nivel directivo de ISACA para responsables de seguridad de la informacion, que abarca gobierno, riesgo, desarrollo del programa y gestion de incidentes en cuatro dominios.
- compliance№ 175
CISA
Certificacion de ISACA para auditores de sistemas de informacion que cubre el proceso de auditoria, gobierno, adquisicion, operaciones y proteccion de activos en cinco dominios.
- compliance№ 177
CISSP
Certificacion de seguridad senior e independiente de proveedor emitida por ISC2, que cubre ocho dominios del Common Body of Knowledge y exige cinco anos de experiencia laboral remunerada.
- compliance№ 735
NIST SP 800-30
Publicacion especial del NIST que ofrece directrices para realizar evaluaciones de riesgo de los sistemas de informacion y de las misiones que respaldan.
- compliance№ 736
NIST SP 800-37
Marco de gestion de riesgos del NIST que define un proceso de siete pasos para gestionar el riesgo de seguridad y privacidad durante todo el ciclo de vida del sistema.