CRISC
Что такое CRISC?
CRISCСертификация ISACA для специалистов по ИТ-рискам и контролям, охватывающая управление, оценку рисков, реагирование и отчетность, выбор контролей в четырех доменах.
Certified in Risk and Information Systems Control (CRISC) выдается ISACA и предназначен для риск-офицеров, владельцев контролей и ИТ-аудиторов, проектирующих и поддерживающих программу управления рисками. Экзамен охватывает четыре домена: управление; оценка ИТ-рисков; реагирование на риски и отчетность; информационные технологии и безопасность. Тест содержит 150 вопросов с выбором ответа в течение четырех часов; проходной балл — не менее 450 по шкале 200–800. Требуется три года опыта в минимум двух из четырех доменов с обязательным первым или вторым доменом, подтверждение опыта подается в течение пяти лет после сдачи.
● Примеры
- 01
Риск-офицер сопоставляет ИТ-контроли SOX с доменом 2 CRISC для отчетности по гарантии.
- 02
Внутренний аудитор использует CRISC для построения количественного реестра ИТ-рисков и KRI.
● Частые вопросы
Что такое CRISC?
Сертификация ISACA для специалистов по ИТ-рискам и контролям, охватывающая управление, оценку рисков, реагирование и отчетность, выбор контролей в четырех доменах. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает CRISC?
Сертификация ISACA для специалистов по ИТ-рискам и контролям, охватывающая управление, оценку рисков, реагирование и отчетность, выбор контролей в четырех доменах.
Как защититься от CRISC?
Защита от CRISC обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CRISC?
Распространённые альтернативные названия: Сертифицированный по контролю рисков и информационных систем.