ISACA CRISC試験が8月1日から変更

ITプロフェッショナルにとって、キャリアの定期的な向上は不可欠です。ISACA CRISC認定資格は、数ある認定資格の中でも、キャリアアップと認知度向上に大きく貢献します。

この資格は、ビジネスリスクの特定と管理能力、そして実用的で成果志向の情報セキュリティシステム管理を導入・維持するための技術的ノウハウを証明する証となります。

ただし、ISACAのCRISC認定資格の業務分野は、2021年8月1日から更新されます。

この記事では、CRISCとは何か、その重要性、現在の試験基準、そして就職活動について解説します。

ISACAとは？

ISACA（Information Systems Audit and Control Association）は、情報システムに関する国際的に認められたプラクティスの開発と活用に携わる、非営利の独立機関です。

企業にガイダンスや情報システムガバナンスツールを提供するだけでなく、ITガバナンス、情報システム管理、セキュリティといった技術・経営分野におけるグローバルカンファレンスも数多く開催しています。

CISA、CISM、CGEIT、CRISCなど、複数の認定プログラムはISACAによって実施されています。

CRISC認定とは？

CRISCはCertified in Risks and Information Systems Control（リスクおよび情報システム管理の認定）の略です。これは、組織内のITプロフェッショナルと従業員のリスク対応能力（ITプロフェッショナルの効率性）を評価するための、現在入手可能な最も価値の高い認定資格です。

CRISC認定プロフェッショナルは、リスク管理に関する専門知識を有し、企業に対し、ビジネスリスクと情報セキュリティ対策の導入について指導を行います。

ITプロフェッショナル、ビジネスアナリスト、プロジェクトマネージャー、リスク管理担当者であれば、この認定資格を取得する必要があります。

CRISC認定資格の重要性

今日、サイバー犯罪は急速に増加しています。世界全体がデジタル世界に依存しています。

サイバーセキュリティは、すべての人々、特に企業にとって最優先事項となっています。リスク管理を怠るとデータ盗難につながり、企業は甚大な財務危機に陥る可能性があるからです。

CRISC 認定資格保有者は、関連するリスクを理解し、リスクの発生を軽減するための戦略を策定できます。

CRISC認定資格を取得するメリットをいくつかご紹介します。

• リスクマネジメントの専門家としての専門知識の証明となります。
• ITリスクを効果的に管理したい企業にとって、貴重な資産としてアピールできます。
• 同じ職種に応募する競合他社に対して、優位に立つことができます。
• ITリスク管理に関する最新のアイデアを入手できるISACAグローバルコミュニティに参加できます。

2021年8月1日からCRISC認定試験の分野が変更されました

現在の履歴書のグレードアップを目指す場合でも、新しい仕事の機会を探している場合でも、CRISC認定を取得することで、以下の更新された分野で専門知識を証明できます。

ITリスクの特定 (26%)

この分野では、以下の項目に関する設問が出題されます。

• 潜在的な脅威、リスク、および弱点を特定するために、企業のデータを収集するためのアクションが必要です。
• 潜在的なリスクが組織とその利害関係者に与える影響
• 企業が対応できる最大のリスク

ITリスク評価 (20%)

この分野では、以下の項目に関する設問が出題されます。

• 組織に脅威をもたらす可能性のある問題を特定するための、効果的なセキュリティ評価プログラムを作成すること。
• 関連するリスクを特定し、その影響に対処する方法を理解すること。
• リスクシナリオと現在の管理策を分析し、評価結果を経営陣と利害関係者に提示すること。

リスク対応と報告 (32%)

この領域では、以下の項目に関する設問を扱います。

• ビジネスリスクの軽減を目的とした、効果的なリスク対応とリスク管理策の策定と実施。
• 脅威の排除と事業運営の正常化におけるリスク対応の有効性の評価。
• 復旧プロセスに関わるすべての主要要素の役割を考慮し、すべてのリスク管理ポリシーが遵守されていることを確認する。

情報技術とセキュリティ (22%)

この領域では、以下の項目に関する設問を扱います。

• ITリスクとリスク管理策の監視要件、リスク管理戦略の有効性、そしてそれがビジネス目標をどのように達成するか。
• KRI（重要リスク指標）の監視と分析、それらが活動に関わるリスク要因の分析にどのように役立つか、そしてKPI（重要業績評価指標）を分析して変化を特定し、リスク管理策の有効性を検証する方法。

CRISC認定取得の資格要件

CRISC認定の受験を希望する受験者は、情報システム統制の導入を通して、ITリスク管理の分野で少なくとも3年の実務経験を有している必要があります。

また、受験者は2つのCRISCドメインにおいて、累計3年間の実務経験を有している必要があります。

2つのドメインのうち、1つは1つまたは2つのドメインに所属している必要があります。

試験料： ISACA会員：575米ドル ISACA非会員：760米ドル

試験料は返金不可、譲渡不可です。

認定維持費： ISACA会員：45米ドル ISACA非会員：85米ドル

CRISC試験学習コミュニティ

ISACAは、CRISC試験学習コミュニティという独自のフォーラムを提供しています。このコミュニティでは、受講生が質問したり、学習教材を共有したり、コミュニティメンバーと意見交換したりすることができます。

試験言語

ISACAは、英語、スペイン語、中国語など、複数の言語で学習教材と認定試験を提供する世界的な協会です。

試験時間：4時間 試験形式：多肢選択式 問題数：150問 合格点：450点 CRISC認定資格の有効期間：5年間

CRISC試験のオンライン登録

ISACAサイトに掲載されている試験会場は変更される可能性があります。登録料の返金および譲渡はできませんので、お申し込みおよび登録料のお支払い前に、受験を希望する会場がリストに含まれているかどうかをご確認ください。

オンライン登録手順：

• 新規アカウントを作成するか、既にメンバーの場合はログインしてください。
• 政府発行の身分証明書に記載されている氏名と同じ氏名を入力してください。氏名が一致しない場合、試験会場への入場が許可されません。
• 試験登録ページにアクセスし、利用規約に同意し、認定資格を選択してください。

試験の予約と再予約

試験の予約:

ISACAウェブサイトでアカウントを作成すると、試験の受験資格を満たしている場合は確認メールが届きます。

登録手順:

ISACAウェブサイトでアカウントにログインします。

「My Certification」ページをクリックします。

「Pre-Certification Summary」セクションで、「Schedule Exam」のURLを選択します。

予約ページが開き、試験の予約手順が表示されます。

試験の再予約:

何らかの理由で予約日に試験を受けられなくなった場合は、追加料金なしで再予約できます。

ただし、再予約は当初の予約日の48時間前までに行う必要があります。

期限までに再予約が行われない場合、登録料は返金されません。

延期

200ドルの追加手数料を支払うことで、キャンセルまたは予定外の試験を延期することができます。

延期は1回のみ可能です。ただし、手数料は返金または譲渡できませんのでご注意ください。

再受験

スコアが450点未満の場合は、再受験を選択できます。試験期間ごとに1回のみ受験できます。不合格になった場合は、次の期間に再受験を登録できます。

再受験を希望する場合は、再度登録し、受験料を支払い、新たな試験の予約を行う必要があります。

試験会場

ISACAの試験パートナーであるPSIは、コンピュータベースの試験会場で試験を実施します。

ただし、自然災害などの緊急事態が発生した場合、予定されていた試験はキャンセルまたは延期される場合があります。

すべての受験者には、PSIからメールまたは電話で通知されます。

試験当日のルール

• 受験者は、氏名、写真、署名が記載された、政府発行の有効な身分証明書（原本）を必ず持参してください。パスポート、運転免許証、グリーンカード、国民IDカード、または州発行のIDカードが対象となります。
• 受験者は時間厳守で試験会場に到着してください。開始時間から15分の余裕が認められます。15分を過ぎた場合は、試験会場への入場は認められません。
• 受験者は、メモ帳、参考資料、スマートフォン、スマートウォッチ、電卓を試験会場に持ち込むことはできません。
• 飲食物、武器、タバコ製品の試験会場への持ち込みも禁止されています。
• 緊急時には、受験者はトイレを利用できます。ただし、試験時間の延長は認められません。
• 規定のポリシーに違反した受験者は、試験がキャンセルされ、受験料は返金されません。

CRISC認定資格の取得

試験に合格し、かつ実務経験要件を満たした受験者は、この認定資格を申請できます。

試験合格日から5年以内にCRISC認定申請書を提出してください。

資格取得を申請できなかった場合は、再度試験を受け、合格する必要があります。

CRISC認定資格の維持

また、CPE（継続専門教育）ポリシーを遵守する必要があります。このポリシーでは、年間最低20時間、3年間で120時間のCPEの受講が義務付けられています。

CPEの年間維持費はISACA国際本部にお支払いください。オーディションのためにCPE活動の記録をご提出ください。

個人および専門家としての行動規範を維持するために制定された職業倫理規定を遵守してください。

就職機会

CRISC認定資格は、インド国内外で様々な就職機会への扉を開きます。

情報セキュリティ責任者、情報セキュリティアナリスト、IT監査スーパーバイザー、コンピューティングおよびITセキュリティディレクター、セキュリティリスクストラテジストなどの職種に応募できます。

CRISC認定資格は常に需要が高く、多くの企業は、社内業務にCRISC認定資格を持つ、高度な知識を持つ候補者を求めています。

CRISC認定プロフェッショナルの資格を取得すれば、すぐに多くの仕事の機会に恵まれるでしょう。

結論

セキュリティ管理、コンプライアンスへの配慮、円滑な業務遂行のためのリスクの特定とリスク最小化対策を担当するITプロフェッショナルであれば、CRISC認定資格はまさにうってつけです。

この資格は、業務効率を向上させるために必要な適切な知識を身に付けることができます。

この試験は、4つの領域における知識をテストします。この試験に合格すれば、リスクの特定、対応、報告、そして企業のデジタル資産を保護するための戦略の策定と実行について明確な理解があることを証明できます。