CRISC
O que é CRISC?
CRISCCertificacao da ISACA para profissionais de risco e controle de TI, cobrindo governanca, avaliacao de risco, resposta e reporte, e selecao de controles em quatro dominios.
O Certified in Risk and Information Systems Control (CRISC) e emitido pela ISACA e direcionado a risk officers, donos de controles e auditores de TI que projetam e operam programas de risco empresarial. O exame cobre quatro dominios: Governanca, Avaliacao de Risco de TI, Resposta e Reporte de Risco e Tecnologia da Informacao e Seguranca. Sao 150 questoes de multipla escolha em quatro horas com nota minima de 450 em uma escala de 200 a 800. Sao exigidos tres anos de experiencia acumulada em pelo menos dois dos quatro dominios, sendo obrigatorio o dominio um ou dois, com verificacao em ate cinco anos apos a aprovacao.
● Exemplos
- 01
Um risk officer mapeia controles SOX de TI ao dominio dois do CRISC para reporte de asseguracao.
- 02
Um auditor interno usa CRISC para construir um registro de risco de TI quantitativo e KRIs.
● Perguntas frequentes
O que é CRISC?
Certificacao da ISACA para profissionais de risco e controle de TI, cobrindo governanca, avaliacao de risco, resposta e reporte, e selecao de controles em quatro dominios. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa CRISC?
Certificacao da ISACA para profissionais de risco e controle de TI, cobrindo governanca, avaliacao de risco, resposta e reporte, e selecao de controles em quatro dominios.
Como funciona CRISC?
O Certified in Risk and Information Systems Control (CRISC) e emitido pela ISACA e direcionado a risk officers, donos de controles e auditores de TI que projetam e operam programas de risco empresarial. O exame cobre quatro dominios: Governanca, Avaliacao de Risco de TI, Resposta e Reporte de Risco e Tecnologia da Informacao e Seguranca. Sao 150 questoes de multipla escolha em quatro horas com nota minima de 450 em uma escala de 200 a 800. Sao exigidos tres anos de experiencia acumulada em pelo menos dois dos quatro dominios, sendo obrigatorio o dominio um ou dois, com verificacao em ate cinco anos apos a aprovacao.
Como se defender contra CRISC?
As defesas contra CRISC costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CRISC?
Nomes alternativos comuns: Certificado em Controle de Risco e Sistemas de Informacao.
● Termos relacionados
- compliance№ 176
CISM
Certificacao de nivel gerencial da ISACA para responsaveis por seguranca da informacao, cobrindo governanca, risco, desenvolvimento de programa e gestao de incidentes em quatro dominios.
- compliance№ 175
CISA
Certificacao da ISACA para auditores de sistemas de informacao, cobrindo processo de auditoria, governanca, aquisicao, operacoes e protecao de ativos em cinco dominios.
- compliance№ 177
CISSP
Certificacao senior e independente de fornecedor emitida pela ISC2, que cobre oito dominios do Common Body of Knowledge e exige cinco anos de experiencia profissional remunerada.
- compliance№ 735
NIST SP 800-30
Publicacao especial do NIST que fornece orientacoes para conduzir avaliacoes de risco de sistemas de informacao e das missoes que eles apoiam.
- compliance№ 736
NIST SP 800-37
Risk Management Framework do NIST que define um processo de sete passos para gerenciar risco de seguranca e privacidade ao longo do ciclo de vida do sistema.