Entry № 262
CRISC
CRISC 是什么?
CRISCISACA 颁发的 IT 风险与控制专业认证,涵盖治理、IT 风险评估、风险响应与报告、控制选择四个领域。
Certified in Risk and Information Systems Control(CRISC)由 ISACA 颁发,面向设计与运营企业风险计划的风险官、控制责任人和 IT 审计人员。考试覆盖四个领域:治理、IT 风险评估、风险响应与报告,以及信息技术与安全。考试为 150 道选择题,时长四小时,在 200 至 800 的分制下至少须达到 450 分。要求在四个领域中累计三年的工作经验,其中至少要覆盖领域一或领域二。考生须在通过考试后的五年内提交经验核验。
● 示例
- 01
风险官将 SOX IT 控制映射到 CRISC 领域二以支持鉴证报告。
- 02
内审使用 CRISC 构建定量的 IT 风险登记册与 KRI。
● 常见问题
CRISC 是什么?
ISACA 颁发的 IT 风险与控制专业认证,涵盖治理、IT 风险评估、风险响应与报告、控制选择四个领域。 它属于网络安全的 合规与框架 分类。
CRISC 是什么意思?
ISACA 颁发的 IT 风险与控制专业认证,涵盖治理、IT 风险评估、风险响应与报告、控制选择四个领域。
如何防御 CRISC?
针对 CRISC 的防御通常结合技术控制与运营实践,详见上方完整定义。
CRISC 还有哪些其他名称?
常见的别称包括: 认证风险与信息系统控制专业人员。