Praktikere inden for IT-risikostyring (ITRM), der udvikler, implementerer og vedligeholder korrekte informationssystemkontroller (IS), og dem, der søger at afbøde trusler gennem anvendelse af sunde styringsprincipper, kan overveje at opnå CRISC-certificeringen. Deres hovedmål er at forbedre deres færdigheder og viden i at vurdere og prioritere risici i IT/IS-miljøer i den virkelige verden ved at udføre IT/IS-revisioner.
De korrekte eksperter skal hyres til at hjælpe med at opdage og reducere denne risiko. Heldigvis har Information Systems Audit and Control Association (ISACA) produceret CRISC-certificeringsprogrammet for at akkreditere viden og færdigheder hos fageksperter som svar på efterspørgslen fra virksomheder. Informationssystem- og risikoanalytikere og -ledere kan få ISACA-akkrediteringen ved at bestå organisationens strenge certificeringsproces.
Udviklingen af cyberkriminalitet, især med hensyn til datatyveri og svindel, har gjort risikostyring til et stort problem. Cybersikkerhed er steget til toppen af prioriteringslisten for både virksomheder og enkeltpersoner, efterhånden som flere af vores personlige og professionelle liv bevæger sig online. En organisation kan stå over for økonomisk ruin eller muligvis lukning, hvis den lider over et stort databrud. Et utroværdigt og usikkert firmas omdømme kan være uopretteligt, hvis det ikke er i stand til at holde sine transaktioner sikre.
Informationsteknologiske risici er bedre forstået af fagfolk, der har gennemført en CRISC-certificering. Derudover designer de planer og metoder til at minimere risiciene. Endelig skaber CRISC-professionelle et fælles sprog for it-grupper og interessenter, så de kan kommunikere bedre og forstå hinanden.
Du spørger måske, hvordan du opnår ISACA CRISC-certificering med alle fordelene. For at blive certificeret i risiko- og informationssystemkontrol skal du udføre følgende trin:
Få et bestået resultat på CRISC-eksamenen
For at blive CRISC-professionel skal du have tre års erhvervserfaring inden for mindst to af de fire CRISC-områder, herunder IT-risikostyring og informationssystemkontrol. Domæne 1 eller 2 skal være et af de to påkrævede domæner. Husk, at der ikke er nogen undtagelser eller erstatninger for tidligere erfaring. Du skal bruge tid og kræfter! Dine arbejdsgivere skal uafhængigt verificere al din arbejdserfaring.
Udfør og indsend en CRISC-ansøgning om certificering
Job erfaringen skal have fundet sted indenfor de seneste ti år før ansøgningsdatoen for certificering eller inden for fem år efter den dato, hvor du bestod certificeringseksamenen.
Oprethold professionelle og personlige standarder ved at overholde kodekset for professionel etik. Ikke at afsløre noget, du har lært, mens du udfører dit arbejde, medmindre det er påbudt ved lov, er en del af denne regel. Medlemmet skal udføre sine forpligtelser i overensstemmelse med bedste praksis og professionelle standarder og skal gøre det med største omhu og opmærksomhed. Endelig skal de altid bevare et højt niveau af moral, etik og integritet.
Overhold CPE-politikken, som kræver mindst 20 kontakttimer med CPE om året plus vedligeholdelsesgebyrer. I løbet af tre år skal certificerede CRISX-professionelle gennemføre mindst 120 obligatoriske kontakttimer.
CRISC-eksamenen er tilgængelig året rundt som en computerbaseret testsession (CBT) på et PSI-eksamencenter eller online. Først skal alle ansøgere registrere sig online direkte hos ISACA, og derefter vil de modtage e-mail-instruktioner om, hvordan man booker en eksamenstid.
Kvalificerede CRISC-professionelle er beskyttet af CPE-politikken (Continuing Professional Education). Formålet med denne politik er at holde alle CRISC'er ajour med de seneste revisions-, kontrol- og sikkerhedsteknikker til informationssystemer. Overholdelse af "politikken for løbende professionel uddannelse" vil give CRISC'er mulighed for at undersøge informationssystemer og teknologi mere effektivt og give deres arbejdsgivere lederskab og værdi. CRISC Certification Board er ansvarlig for at fastlægge kravene til videregående professionel uddannelse og sikre, at de er passende for alle CRISC-professionelle.
Der kræves mindst 20 timers efteruddannelse (CPE) hvert år for at opretholde certificeringen. Der skal også være minimum 120 kontakttimer over en treårig tidsramme.
Besøg venligst ISACA-webstedets Maintain CRISC-certificeringsside for at få flere oplysninger.
Kandidater vil blive underrettet via e-mail, når deres registrering er gennemført, og de er berettiget til at fortsætte. For at registrere dig skal du gennemgå de processer, der er beskrevet nedenfor:
Planlægningsvejledningen, som forklarer, hvordan man opsætter testaftaler for registrerede CRISC-kandidater, har et væld af nyttige oplysninger og instruktioner.
Kandidater kan også bruge ISACAs CRISC Exam Study Community til at dele erfaringer, ideer, spørgsmål og studiematerialer med hinanden.
Eller, hvis du ikke har nogen tid at spilde, kan du overveje den 3-dages instruktørledede CRISC-certificering: https://www.readynez.com/en/training/courses/vendors/isaca/crisc-certification /
CRISC-eksamenen består af 150 spørgsmål, der skal besvares på fire timer. Skalerede scoringer bruges til at rapportere resultaterne af en kandidats evaluering. En kandidats rå eksamensscore konverteres til en standardskala for at nå frem til en skaleret score. Brug og rapportering af ISACA-resultater er baseret på en standardskala fra 200-800.
Kandidater skal opnå mindst 450 for at bestå eksamen. ISACA's CRISC-certificeringskomité har defineret et minimumskriterium for viden på 450 point.
Ansøgning om certificering er åben for dem, der består eksamen.
Som CRISC-certificeret professionel vil din evne til at levere værdi og indsigt fra et overordnet virksomhedsperspektiv på både IT-risiko og -kontrol blive anerkendt og værdsat.
CRISC-rammen fokuserer på styring og begrænsning af risici på tværs af forretningsprocesser og teknologi som et af dets nøgledomæner.
Få ubegrænset adgang til ALLE de LIVE instruktørledede sikkerhedskurser du ønsker - til en pris mindre end prisen for ét kursus.