Innholdsfortegnelse:
- Definisjon - Hva betyr Certified in Risk and Information Systems Control (CRISC)?
- Techopedia forklarer Certified in Risk and Information Systems Control (CRISC)
Definisjon - Hva betyr Certified in Risk and Information Systems Control (CRISC)?
Certified in Risk and Information Systems Control (CRISC) er en leverandør-nøytral sertifisering som validerer den enkeltes ferdigheter innen informasjonssystemkontroll og risikostyring.
Det er utviklet, vedlikeholdt og testet av ISACA. CRISC er designet for enkeltpersoner som hjelper bedrifter med å implementere informasjonssystemkontroller og dempe forretningsrisiko.
Techopedia forklarer Certified in Risk and Information Systems Control (CRISC)
For å kvalifisere seg for sertifisering, må en person bestå en tre timers eksamen og ha fem års erfaring i IT-risikostyring eller et av de viktigste domenene som er oppført nedenfor:
- Risikoidentifikasjon, vurdering og evaluering
- Risikosvar
- Risikoovervåking
- Informasjonssystemer kontrollerer design og implementering
- IS-kontroll overvåking og vedlikehold
Den enkelte må ha ferdigheter og praktisk erfaring innen informasjonssystemkontroll og risikostyring og et grep om IS-kontroll og risikorammer. Jobben til en CRISC-sertifisert person er å utforme og implementere informasjonssystemkontroll og styringsstrategi for å beskytte en organisasjon mot IT-risiko.
Risikoprofesjonelle, kontrollpersoner, forretningsanalytikere og prosjektledere er noen av jobbrollene knyttet til CRISC-kvalifisering.