CRISC
CRISC 是什么?
CRISCISACA 颁发的 IT 风险与控制专业认证,涵盖治理、IT 风险评估、风险响应与报告、控制选择四个领域。
Certified in Risk and Information Systems Control(CRISC)由 ISACA 颁发,面向设计与运营企业风险计划的风险官、控制责任人和 IT 审计人员。考试覆盖四个领域:治理、IT 风险评估、风险响应与报告,以及信息技术与安全。考试为 150 道选择题,时长四小时,在 200 至 800 的分制下至少须达到 450 分。要求在四个领域中累计三年的工作经验,其中至少要覆盖领域一或领域二。考生须在通过考试后的五年内提交经验核验。
● 示例
- 01
风险官将 SOX IT 控制映射到 CRISC 领域二以支持鉴证报告。
- 02
内审使用 CRISC 构建定量的 IT 风险登记册与 KRI。
● 常见问题
CRISC 是什么?
ISACA 颁发的 IT 风险与控制专业认证,涵盖治理、IT 风险评估、风险响应与报告、控制选择四个领域。 它属于网络安全的 合规与框架 分类。
CRISC 是什么意思?
ISACA 颁发的 IT 风险与控制专业认证,涵盖治理、IT 风险评估、风险响应与报告、控制选择四个领域。
CRISC 是如何工作的?
Certified in Risk and Information Systems Control(CRISC)由 ISACA 颁发,面向设计与运营企业风险计划的风险官、控制责任人和 IT 审计人员。考试覆盖四个领域:治理、IT 风险评估、风险响应与报告,以及信息技术与安全。考试为 150 道选择题,时长四小时,在 200 至 800 的分制下至少须达到 450 分。要求在四个领域中累计三年的工作经验,其中至少要覆盖领域一或领域二。考生须在通过考试后的五年内提交经验核验。
如何防御 CRISC?
针对 CRISC 的防御通常结合技术控制与运营实践,详见上方完整定义。
CRISC 还有哪些其他名称?
常见的别称包括: 认证风险与信息系统控制专业人员。
● 相关术语
- compliance№ 176
CISM
ISACA 颁发的管理层信息安全资格,涵盖治理、风险、项目建设与事件管理四大领域,面向信息安全经理。
- compliance№ 175
CISA
ISACA 颁发的信息系统审计师认证,覆盖审计流程、治理、采购开发、运营与信息资产保护五个领域。
- compliance№ 177
CISSP
由 ISC2 颁发的高级、厂商中立的安全认证,覆盖通用知识体系 CBK 的八大领域,并要求至少五年带薪相关工作经验。
- compliance№ 735
NIST SP 800-30
NIST 特别出版物,提供对信息系统及其支撑业务进行风险评估的方法指南。
- compliance№ 736
NIST SP 800-37
NIST 风险管理框架,定义了一套覆盖系统全生命周期、用于管理安全与隐私风险的七步流程。