Hvordan bestå ISACA CRISC-sertifiseringen (sertifisert i risiko- og informasjonssystemkontroll)

Hva er det store med CRISC?

Utviklingen av nettkriminalitet, spesielt når det gjelder datatyveri og svindel, har gjort risikostyring til et stort problem. Cybersikkerhet har steget til toppen av prioriteringslisten for både bedrifter og enkeltpersoner etter hvert som flere av våre personlige og profesjonelle liv beveger seg online. En organisasjon kan stå overfor økonomisk ruin eller muligens nedleggelse hvis den blir utsatt for et stort datainnbrudd. Omdømmet til et upålitelig og usikkert firma kan være uopprettelig hvis det ikke er i stand til å holde sine transaksjoner sikre.

Informasjonsteknologirisiko blir bedre forstått av fagfolk som har fullført CRISC-sertifisering. I tillegg utformer de planer og metoder for å minimere risikoene. Til slutt skaper CRISC-fagfolk et felles språk for IT-grupper og interessenter for å kommunisere bedre og forstå hverandre.

Hvordan får du CRISC-sertifisering?

Du spør kanskje hvordan du kan oppnå ISACA CRISC-sertifisering med alle fordelene. For å bli sertifisert i risiko- og informasjonssystemkontroll, må du fullføre følgende trinn:

Få en bestått poengsum på CRISC-eksamenen

For å bli en CRISC-profesjonell må du ha tre års arbeidserfaring innen minst to av de fire CRISC-områdene, inkludert IT-risikostyring og informasjonssystemkontroll. Domene 1 eller 2 må være ett av de to obligatoriske domenene. Husk at det ikke er noen unntak eller erstatninger for tidligere erfaring. Du må legge ned tid og krefter! Arbeidsgiverne dine må uavhengig bekrefte all arbeidserfaring.

Fullfør og send inn en CRISC-søknad om sertifisering

Jobberfaringen må ha funnet sted innen ti år før søknadsdatoen for sertifisering eller innen fem år etter datoen du besto sertifiseringseksamenen.

Oppretthold profesjonelle og personlige standarder ved å følge retningslinjene for profesjonell etikk. Å ikke røpe noe som er lært mens du gjør jobben din, med mindre det er pålagt ved lov, er en del av denne regelen. Medlemmet må utføre sine forpliktelser i samsvar med beste praksis og faglige standarder og må gjøre det med største forsiktighet og oppmerksomhet. Til slutt må de alltid beholde et høyt nivå av moral, etikk og integritet.

Følg CPE-retningslinjene, som krever minimum 20 kontakttimer med CPE per år, pluss vedlikeholdsgebyrer. CPE I løpet av tre år må sertifiserte CRISX-fagfolk gjennomføre minst 120 obligatoriske kontakttimer.

Hvordan registrerer og planlegger CRISC-eksamenen

CRISC-eksamenen er tilgjengelig året rundt som en datamaskinbasert testøkt (CBT) på et PSI-eksamensenter eller online. Først må alle søkere registrere seg online direkte hos ISACA, og deretter vil de motta instruksjoner på e-post om hvordan de bestiller en eksamenstid.

Continuing Professional Education (CPE)

Kvalifiserte CRISC-fagfolk er beskyttet av retningslinjer for kontinuerlig profesjonell utdanning (CPE). Hensikten med denne policyen er å holde alle CRISC-er oppdatert på de siste revisjons-, kontroll- og sikkerhetsteknikkene for informasjonssystemer. Overholdelse av "politikken for kontinuerlig profesjonell utdanning" vil tillate CRISCs å undersøke informasjonssystemer og teknologi mer effektivt og gi sine arbeidsgivere lederskap og verdi. CRISC-sertifiseringsstyret har ansvaret for å etablere kravene for videreutdanning og sikre at de passer for alle CRISC-fagfolk.

Minst 20 timers videreutdanning (CPE) kreves hvert år for å opprettholde sertifiseringen. Det må også være minimum 120 kontakttimer over en treårig tidsramme.

Besøk ISACA-nettstedets Maintain CRISC Certification-side for mer informasjon.

Forbereder til eksamen

Kandidater vil bli varslet via e-post når registreringen deres er fullført og de er kvalifisert til å fortsette. For å registrere deg, gå gjennom prosessene som er skissert nedenfor:

• Besøk ISACA-nettstedet og logg på.
• Gå til "myCertification"-delen av nettstedet.
• Gå til Pre-Certification Summary-området og klikk på Planlegg eksamens-URL for å planlegge en eksamen. Her finner du planleggingssiden.
• For å avtale en visning, følg ganske enkelt instruksjonene på skjermen. Denne kandidatveiledningen kan være til hjelp for potensielle aspiranter.
• Kandidatveiledningen inkluderer eksamensregistrering, eksamensdatoer og frister, retningslinjer for eksamensdager og mer.

Planleggingsveiledningen, som forklarer hvordan du setter opp testavtaler for registrerte CRISC-kandidater, har et vell av nyttig informasjon og instruksjoner.

Kandidater kan også bruke ISACAs CRISC Exam Study Community for å dele erfaringer, ideer, spørsmål og studiemateriell med hverandre.

Eller, hvis du ikke har tid å kaste bort, kan det være lurt å vurdere den 3-dagers instruktørledede CRISC-sertifiseringen: https://www.readynez.com/no/training/kurs/leverandoerer/isaca/crisc-sertifisering/

Ta eksamen

CRISC-eksamenen består av 150 spørsmål som må fullføres på fire timer. Skalert poengsum brukes til å rapportere resultatene av en kandidats evaluering. En kandidats rå eksamenspoeng konverteres til en standardskala for å komme frem til en skalert poengsum. Bruk og rapportering av ISACA-score er basert på en standard 200-800-skala.

Kandidater må oppnå minst 450 for å bestå eksamen. CRISC-sertifiseringskomiteen til ISACA har definert et minimalt kunnskapskriterium på 450 poeng.

Søknad om sertifisering er åpen for de som består eksamen.

Konklusjon

Som en CRISC-sertifisert fagperson vil din evne til å levere verdi og innsikt fra et overordnet bedriftsperspektiv på både IT-risiko og -kontroll bli anerkjent og verdsatt.

CRISC-rammeverket fokuserer på å håndtere og redusere risiko på tvers av forretningsprosesser og teknologi som et av nøkkeldomenene.