Hur man klarar ISACA CRISC-certifieringen (certifierad i risk- och informationssystemkontroll)

 

 

Utövare inom IT-riskhantering (ITRM) som utvecklar, implementerar och underhåller korrekta kontroller av informationssystem (IS) och de som försöker mildra hot genom tillämpning av sunda styrningsprinciper kan överväga att få CRISC-beteckningen. Deras huvudsakliga mål är att förbättra sina färdigheter och kunskaper i att bedöma och prioritera risker i verkliga IT/IS-miljöer genom att göra IT/IS-revisioner.

Rätta experter måste anlitas för att hjälpa till att upptäcka och minska denna risk. Lyckligtvis har Information Systems Audit and Control Association (ISACA) tagit fram CRISC-certifieringsprogram för att verifiera kunskaper och färdigheter hos ämnesexperter som svar på efterfrågan från företag. Riskanalytiker och chefer för informationssystem och teknik kan få ISACA-behörighet genom att klara organisationens rigorösa certifieringsprocess.

Vad är det stora med CRISC?

Utvecklingen av cyberbrott, särskilt när det gäller datastöld och bedrägeri, har gjort riskhantering till en stor fråga. Cybersäkerhet har stigit till toppen av prioriteringslistan för både företag och privatpersoner i takt med att fler av våra personliga och professionella liv rör sig online. En organisation kan drabbas av ekonomisk ruin eller eventuellt stängning om den drabbas av ett stort dataintrång. Ett opålitligt och osäkert företags rykte kan vara irreparabelt om det inte kan hålla sina transaktioner säkra.

Risker inom informationsteknologi förstås bättre av yrkesverksamma som har genomfört CRISC-certifiering. Dessutom utformar de planer och metoder för att minimera riskerna. Slutligen skapar CRISC-proffs ett gemensamt språk för IT-grupper och intressenter för att kommunicera bättre och förstå varandra.

 

Hur får du CRISC-certifiering?

Du kanske frågar hur du får ISACA CRISC-certifiering med alla fördelar. För att bli certifierad i risk- och informationssystemkontroll måste du utföra följande steg:

Få ett godkänt resultat på CRISC-provet

För att bli en CRISC-proffs måste du ha tre års arbetslivserfarenhet inom minst två av de fyra CRISC-områdena, inklusive IT-riskhantering och informationssystemkontroll. Domän 1 eller 2 måste vara en av de två obligatoriska domänerna. Tänk på att det inte finns några undantag eller ersättningar för tidigare erfarenhet. Du måste lägga ner tid och kraft! Dina arbetsgivare måste självständigt verifiera all din arbetserfarenhet.

Fyll i och skicka in en CRISC-ansökan om certifiering

Arbetserfarenheten måste ha skett inom tio år före ansökningsdatumet för certifiering eller inom fem år från det datum då du klarade certifieringsprovet.

Upprätthåll professionella och personliga standarder genom att följa koden för professionell etik. Att inte avslöja något som du lärt dig när du utför ditt jobb om det inte är föreskrivet enligt lag är en del av denna regel. Medlemmen måste utföra sina skyldigheter i enlighet med bästa praxis och professionella standarder och måste göra det med största omsorg och uppmärksamhet. Slutligen måste de alltid behålla en hög nivå av moral, etik och integritet.

Följ CPE-policyn, som kräver minst 20 kontakttimmar med CPE per år, plus underhållsavgifter. CPE Under tre år måste certifierade CRISX-proffs slutföra minst 120 obligatoriska kontakttimmar.

 

Hur man registrerar sig och schemalägger CRISC-provet

CRISC-provet är tillgängligt året runt som en datorbaserad testsession (CBT) på ett PSI-examenscenter eller online. Först måste alla sökande registrera sig online direkt hos ISACA, och sedan får de e-postinstruktioner om hur man bokar en tentamenstid.

 

Fortbildning (CPE)

Kvalificerade CRISC-proffs skyddas av policyn för fortsatt professionell utbildning (CPE). Syftet med denna policy är att hålla alla CRISCs uppdaterade om de senaste revisions-, kontroll- och säkerhetsteknikerna för informationssystem. Efterlevnad av "policyn för fortlöpande professionell utbildning" kommer att göra det möjligt för CRISCs att granska informationssystem och teknik mer effektivt och ge sina arbetsgivare ledarskap och värde. CRISC Certification Board är ansvarig för att fastställa kraven för fortbildning och se till att de är lämpliga för alla CRISC-proffs.

Minst 20 timmars fortsatt utbildning (CPE) krävs varje år för att behålla certifieringen. Det måste också finnas minst 120 kontakttimmar under en treårsperiod.

Besök ISACA-webbplatsens sida Maintain CRISC Certification för mer information.

 

Förbereder för provet

Kandidater kommer att meddelas via e-post när deras registrering är klar och de är berättigade att fortsätta. För att registrera dig, gå igenom processerna som beskrivs nedan:

  • Besök ISACAs webbplats och logga in.
  • Gå till avsnittet "myCertification" på webbplatsen.
  • Gå till området Pre-Certification Summary och klicka på Schedule Exam URL för att schemalägga ett prov. Här hittar du schemaläggningssidan.
  • Följ bara instruktionerna på skärmen för att boka tid för en visning. Denna kandidatguide kan vara till hjälp för blivande aspiranter.
  • Kandidatens guide innehåller provregistrering, provdatum och deadlines, riktlinjer för provdagar och mer.

Schemaläggningsguiden, som förklarar hur man ställer in testmöten för registrerade CRISC-kandidater, har en mängd användbar information och instruktioner.

Kandidater kan också använda ISACAs CRISC Exam Study Community för att dela erfarenheter, idéer, frågor och studiematerial med varandra.

Eller, om du inte har någon tid att slösa, kanske du vill överväga den 3 dagar långa instruktörsledda CRISC-certifieringen.

 

Ta provet

CRISC-provet består av 150 frågor som måste besvaras på fyra timmar. Skalade poäng används för att rapportera resultaten av en kandidats utvärdering. En kandidats råa provpoäng omvandlas till en standardskala för att komma fram till en skalad poäng. Användning och rapportering av ISACA-poäng baseras på en standardskala 200-800.

Kandidater måste uppnå minst 450 för att klara provet. ISACAs CRISC-certifieringskommitté har definierat ett minimalt kunskapskriterium på 450 poäng.

Ansökan om certifiering är öppen för de som klarar provet.

 

Slutsats

Som CRISC-certifierad proffs kommer din förmåga att leverera värde och insikt ur ett övergripande företagsperspektiv på både IT-risk och kontroll att uppmärksammas och värderas.

CRISC-ramverket fokuserar på att hantera och minska risker över affärsprocesser och teknik som en av dess nyckeldomäner.

Två personer övervakar system för säkerhetsintrång

Unlimited Security Training

obegränsad tillgång till ALLA LIVE instruktörsledda säkerhetskurser du vill ha - allt till priset av mindre än en kurs.

  • 60+ LIVE instruktörsledda kurser
  • Money-back Garanti
  • Tillgång till 50+ erfarna instruktörer
  • Utbildad 50 000+ IT-proffs

Varukorg

{{item.CourseTitle}}

Pris: {{item.ItemPriceExVatFormatted}} {{item.Currency}}