CRISC
CRISC とは何ですか?
CRISCISACA が認定する IT リスクと統制の専門資格で、ガバナンス、IT リスク評価、対応と報告、統制選定の 4 ドメインを扱います。
Certified in Risk and Information Systems Control(CRISC)は ISACA が発行する資格で、企業のリスクプログラムを設計・運用するリスクオフィサー、統制責任者、IT 監査人を対象としています。試験は 4 ドメイン: ガバナンス、IT リスク評価、リスク対応と報告、IT とセキュリティを扱います。150 問の選択式を 4 時間で解答し、200 ~ 800 のスケールで 450 点以上が合格です。受験者はドメイン 1 または 2 を含む 2 ドメイン以上で通算 3 年以上の実務経験が必要で、合格後 5 年以内に経験の証明を提出します。
● 例
- 01
リスクオフィサーが SOX の IT 統制を CRISC ドメイン 2 にマッピングし、保証報告を行う。
- 02
内部監査人が CRISC を用いて定量的な IT リスク登録簿と KRI を構築する。
● よくある質問
CRISC とは何ですか?
ISACA が認定する IT リスクと統制の専門資格で、ガバナンス、IT リスク評価、対応と報告、統制選定の 4 ドメインを扱います。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CRISC とはどういう意味ですか?
ISACA が認定する IT リスクと統制の専門資格で、ガバナンス、IT リスク評価、対応と報告、統制選定の 4 ドメインを扱います。
CRISC はどのように機能しますか?
Certified in Risk and Information Systems Control(CRISC)は ISACA が発行する資格で、企業のリスクプログラムを設計・運用するリスクオフィサー、統制責任者、IT 監査人を対象としています。試験は 4 ドメイン: ガバナンス、IT リスク評価、リスク対応と報告、IT とセキュリティを扱います。150 問の選択式を 4 時間で解答し、200 ~ 800 のスケールで 450 点以上が合格です。受験者はドメイン 1 または 2 を含む 2 ドメイン以上で通算 3 年以上の実務経験が必要で、合格後 5 年以内に経験の証明を提出します。
CRISC からどのように防御しますか?
CRISC に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CRISC の別名は何ですか?
一般的な別名: 公認リスクおよび情報システム統制士。
● 関連用語
- compliance№ 176
CISM
ISACA が認定する管理職向けの情報セキュリティ資格で、ガバナンス、リスク、プログラム開発、インシデント管理の 4 ドメインを扱います。
- compliance№ 175
CISA
ISACA が認定する情報システム監査人の資格で、監査プロセス、ガバナンス、取得、運用、情報資産の保護の 5 ドメインを扱います。
- compliance№ 177
CISSP
ISC2 が認定する上級ベンダー中立の情報セキュリティ資格で、CBK の 8 ドメインを網羅し、5 年以上の有給実務経験を必要とします。
- compliance№ 735
NIST SP 800-30
情報システムおよびそれが支援する業務に対するリスク評価の実施方法を示す NIST の特別出版物。
- compliance№ 736
NIST SP 800-37
システムのライフサイクル全体でセキュリティおよびプライバシーリスクを管理するための 7 ステップの NIST リスクマネジメントフレームワーク。