CRISC
Qu'est-ce que CRISC ?
CRISCCertification de l'ISACA pour les professionnels du risque et du controle IT, couvrant gouvernance, evaluation, reponse et reporting de risque, et selection de controles en quatre domaines.
Le Certified in Risk and Information Systems Control (CRISC) est delivre par l'ISACA et s'adresse aux risk officers, proprietaires de controles et auditeurs IT qui concoivent et exploitent un programme de risque d'entreprise. L'examen couvre quatre domaines: gouvernance, evaluation du risque IT, reponse et reporting de risque, et technologie de l'information et securite. Il comprend 150 questions a choix multiples en quatre heures avec un score minimum de 450 sur une echelle de 200 a 800. Trois ans d'experience cumulee sont requis dans au moins deux des quatre domaines, dont obligatoirement le domaine un ou deux, la verification etant remise dans les cinq ans suivant la reussite.
● Exemples
- 01
Un risk officer mappe les controles IT SOX sur le domaine deux du CRISC pour le reporting d'assurance.
- 02
Un auditeur interne utilise le CRISC pour construire un registre de risques IT quantitatif et des KRI.
● Questions fréquentes
Qu'est-ce que CRISC ?
Certification de l'ISACA pour les professionnels du risque et du controle IT, couvrant gouvernance, evaluation, reponse et reporting de risque, et selection de controles en quatre domaines. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie CRISC ?
Certification de l'ISACA pour les professionnels du risque et du controle IT, couvrant gouvernance, evaluation, reponse et reporting de risque, et selection de controles en quatre domaines.
Comment fonctionne CRISC ?
Le Certified in Risk and Information Systems Control (CRISC) est delivre par l'ISACA et s'adresse aux risk officers, proprietaires de controles et auditeurs IT qui concoivent et exploitent un programme de risque d'entreprise. L'examen couvre quatre domaines: gouvernance, evaluation du risque IT, reponse et reporting de risque, et technologie de l'information et securite. Il comprend 150 questions a choix multiples en quatre heures avec un score minimum de 450 sur une echelle de 200 a 800. Trois ans d'experience cumulee sont requis dans au moins deux des quatre domaines, dont obligatoirement le domaine un ou deux, la verification etant remise dans les cinq ans suivant la reussite.
Comment se défendre contre CRISC ?
Les défenses contre CRISC combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de CRISC ?
Noms alternatifs courants : Certifie en gestion du risque et controle des systemes d'information.
● Termes liés
- compliance№ 176
CISM
Certification de niveau direction de l'ISACA pour les responsables securite, couvrant gouvernance, risque, developpement du programme et gestion des incidents en quatre domaines.
- compliance№ 175
CISA
Certification de l'ISACA pour les auditeurs de systemes d'information, couvrant processus d'audit, gouvernance, acquisition, operations et protection des actifs en cinq domaines.
- compliance№ 177
CISSP
Certification senior et independante des editeurs delivree par ISC2, couvrant les huit domaines du Common Body of Knowledge et exigeant cinq ans d'experience professionnelle remuneree.
- compliance№ 735
NIST SP 800-30
Publication speciale du NIST qui fournit des lignes directrices pour conduire les evaluations de risque des systemes d'information et des missions qu'ils supportent.
- compliance№ 736
NIST SP 800-37
Cadre de gestion des risques du NIST definissant un processus en sept etapes pour gerer les risques de securite et de vie privee tout au long du cycle de vie du systeme.