CRISC
Что такое CRISC?
CRISCСертификация ISACA для специалистов по ИТ-рискам и контролям, охватывающая управление, оценку рисков, реагирование и отчетность, выбор контролей в четырех доменах.
Certified in Risk and Information Systems Control (CRISC) выдается ISACA и предназначен для риск-офицеров, владельцев контролей и ИТ-аудиторов, проектирующих и поддерживающих программу управления рисками. Экзамен охватывает четыре домена: управление; оценка ИТ-рисков; реагирование на риски и отчетность; информационные технологии и безопасность. Тест содержит 150 вопросов с выбором ответа в течение четырех часов; проходной балл — не менее 450 по шкале 200–800. Требуется три года опыта в минимум двух из четырех доменов с обязательным первым или вторым доменом, подтверждение опыта подается в течение пяти лет после сдачи.
● Примеры
- 01
Риск-офицер сопоставляет ИТ-контроли SOX с доменом 2 CRISC для отчетности по гарантии.
- 02
Внутренний аудитор использует CRISC для построения количественного реестра ИТ-рисков и KRI.
● Частые вопросы
Что такое CRISC?
Сертификация ISACA для специалистов по ИТ-рискам и контролям, охватывающая управление, оценку рисков, реагирование и отчетность, выбор контролей в четырех доменах. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает CRISC?
Сертификация ISACA для специалистов по ИТ-рискам и контролям, охватывающая управление, оценку рисков, реагирование и отчетность, выбор контролей в четырех доменах.
Как работает CRISC?
Certified in Risk and Information Systems Control (CRISC) выдается ISACA и предназначен для риск-офицеров, владельцев контролей и ИТ-аудиторов, проектирующих и поддерживающих программу управления рисками. Экзамен охватывает четыре домена: управление; оценка ИТ-рисков; реагирование на риски и отчетность; информационные технологии и безопасность. Тест содержит 150 вопросов с выбором ответа в течение четырех часов; проходной балл — не менее 450 по шкале 200–800. Требуется три года опыта в минимум двух из четырех доменов с обязательным первым или вторым доменом, подтверждение опыта подается в течение пяти лет после сдачи.
Как защититься от CRISC?
Защита от CRISC обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CRISC?
Распространённые альтернативные названия: Сертифицированный по контролю рисков и информационных систем.
● Связанные термины
- compliance№ 176
CISM
Управленческая сертификация ISACA для руководителей по информационной безопасности, охватывающая управление, риски, развитие программы и реагирование на инциденты в четырех доменах.
- compliance№ 175
CISA
Сертификация ISACA для аудиторов информационных систем, охватывающая процесс аудита, управление, приобретение, операции и защиту информационных активов в пяти доменах.
- compliance№ 177
CISSP
Сертификация старшего уровня от ISC2, не привязанная к вендору, охватывающая восемь доменов CBK и требующая пяти лет оплачиваемого опыта работы.
- compliance№ 735
NIST SP 800-30
Специальная публикация NIST, дающая рекомендации по проведению оценки рисков информационных систем и поддерживаемых ими задач.
- compliance№ 736
NIST SP 800-37
Risk Management Framework NIST: семишаговый процесс управления рисками безопасности и конфиденциальности на протяжении жизненного цикла системы.