CRISC
O que é CRISC?
CRISCCertificacao da ISACA para profissionais de risco e controle de TI, cobrindo governanca, avaliacao de risco, resposta e reporte, e selecao de controles em quatro dominios.
O Certified in Risk and Information Systems Control (CRISC) e emitido pela ISACA e direcionado a risk officers, donos de controles e auditores de TI que projetam e operam programas de risco empresarial. O exame cobre quatro dominios: Governanca, Avaliacao de Risco de TI, Resposta e Reporte de Risco e Tecnologia da Informacao e Seguranca. Sao 150 questoes de multipla escolha em quatro horas com nota minima de 450 em uma escala de 200 a 800. Sao exigidos tres anos de experiencia acumulada em pelo menos dois dos quatro dominios, sendo obrigatorio o dominio um ou dois, com verificacao em ate cinco anos apos a aprovacao.
● Exemplos
- 01
Um risk officer mapeia controles SOX de TI ao dominio dois do CRISC para reporte de asseguracao.
- 02
Um auditor interno usa CRISC para construir um registro de risco de TI quantitativo e KRIs.
● Perguntas frequentes
O que é CRISC?
Certificacao da ISACA para profissionais de risco e controle de TI, cobrindo governanca, avaliacao de risco, resposta e reporte, e selecao de controles em quatro dominios. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa CRISC?
Certificacao da ISACA para profissionais de risco e controle de TI, cobrindo governanca, avaliacao de risco, resposta e reporte, e selecao de controles em quatro dominios.
Como se defender contra CRISC?
As defesas contra CRISC costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CRISC?
Nomes alternativos comuns: Certificado em Controle de Risco e Sistemas de Informacao.