IT プロフェッショナルとして、キャリアを定期的にアップグレードすることは不可欠です。ISACA CRISC 認定は、利用可能な多くの認定資格の中でも、あなたのキャリアを即座に後押しし、認知させます。
これは、ビジネス リスクを特定して管理する能力と、実用的で結果重視の情報セキュリティ システム制御を実装および維持するための技術的ノウハウを証明するバッジとして機能します。
ただし、ISACA の CRISC 認定の職務実践分野は、2021 年 8 月 1 日から更新されます。
この記事では、CRISC とは何か、その重要性、現在の試験基準、および就職機会について説明します。
ISACA (Information Systems Audit and Control Association) は、情報システムに関連する国際的に認められたプラクティスの開発と使用に携わる非営利の独立機関です。
企業にガイダンスと情報システム管理ツールを提供するほか、IT ガバナンス、IS 制御、セキュリティをカバーする技術および管理分野でいくつかのグローバル カンファレンスも開催しています。
CISA、CISM、CGEIT、CRISC などのいくつかの認定プログラムは、ISACA によって実施されています。
CRISC は、Certified in Risks and Information Systems Control (リスクおよび情報システム管理の認定) の略です。これは、組織内の IT プロフェッショナルと従業員のリスク処理の効率を評価するために現在利用できる最も価値のある認定です。
CRISC 認定プロフェッショナルは、リスク管理の専門知識を持ち、ビジネス リスクと情報セキュリティ管理の実装について企業を指導します。
IT プロフェッショナル、ビジネス アナリスト、プロジェクト マネージャー、またはリスク プロフェッショナルの場合は、この認定を取得する必要があります。
今日、サイバー犯罪の数は急速に増加しています。全世界がデジタルの世界に依存しています。
したがって、サイバー セキュリティは、すべての人にとって、特に企業にとっての最優先事項となっています。リスク管理を怠ると、データが盗まれる可能性があるからです。企業は、大規模な財政危機に陥るかもしれません。
CRISC 認定資格保有者は、関連するリスクを理解し、それらのリスクの発生を軽減するための戦略を考案します。
CRISC 認定資格が役立ついくつかの方法は次のとおりです。
現在の履歴書をアップグレードしたい場合でも、新しい仕事の機会を探している場合でも、CRISC 認定を取得すれば、次の更新されたドメインで専門知識を証明できます。
このドメインでは、次の項目に関連する質問が扱われます。
このドメインでは、次の項目に関連する質問が扱われます。
このドメインでは、次の項目に関する質問が扱われます:
効果的なリスク対応と管理を開発して実装し、ビジネス エクスポージャーを軽減する。
脅威を排除し、ビジネス オペレーションを正常化する上でのリスク対応の有効性を評価する。
回復プロセスに関係するすべての主要要素の役割を考慮し、すべてのリスク管理ポリシーが遵守されるようにする。
このドメインでは、次の項目に関する質問が扱われます:
IT リスクと管理を監視する要件、リスク管理戦略の有効性、およびそれがビジネス目標をどのように達成するかについて説明します。
KRI (主要リスク指標) の監視と分析、アクティビティに関係するリスク要因の分析、および KPI (主要業績評価指標) の分析による変更の特定、管理の効果的な動作のテスト。
CRISC 認定を受験する候補者は、情報システム管理の実装による IT リスク管理の実務経験が 3 年以上ある必要があります。
また、受験者は 2 つの CRISC ドメインで 3 年間の累積実務経験が必要です。
2 つのドメインのうち、1 つは 1 つまたは 2 つのドメインである必要があります。
試験料金: ISACA 会員: 575 米ドル ISACA 非会員: 760 米ドル
試験料金は返金不可、譲渡不可です。
認定維持料金: ISACA 会員: 45 米ドル ISACA 非会員: 85 米ドル
CRISC 試験学習コミュニティ
ISACA は独自のフォーラムである CRISC 試験学習コミュニティを提供しており、学生はここで質問したり、学習資料を共有したり、コミュニティ メンバーと意見を交換したりすることができます。
試験言語
ISACA は、英語、スペイン語、中国語など、複数の言語で学習資料と認定試験を提供する世界的な協会です。
試験時間: 4 時間 試験形式: 複数選択 問題数: 150 試験合格点: 450 CRISC 証明書の有効期間: 5 年
ISACA サイトに掲載されている試験会場はいつでも変更される可能性があります。登録料は返金不可で譲渡もできないため、申し込みと登録料の支払いの前に、受験を希望する会場がリストに含まれているかどうかを確認してください。
オンライン登録プロセス:
試験のスケジュール:
ISACA Web サイトでアカウントを作成した後、試験を受ける資格がある場合は確認メールが届きます。
登録手順:
ISACA Web サイトでアカウントにログインします。
認定ページをクリックします。
認定前の概要セクションで、試験のスケジュール URL を選択します。
スケジュール ページが開き、テストの予約をスケジュールするための手順が示されます。
試験の再スケジュール:
何らかの理由で予定日に試験を受けられない場合は、追加料金を支払うことなく再スケジュールできます。
ただし、これは元の予約の 48 時間前に再スケジュールした場合にのみ可能です。
この期限までに再スケジュールしない場合、登録料は返金されません。
200 ドルの追加手数料を支払うことで、キャンセルまたは予定外の試験を延期できます。
延期できるのは 1 回のみですが、料金は返金または譲渡できないことに注意してください。
スコアが 450 未満の場合は、受験者は再受験を選択できます。1 つの試験期間に受験できるのは 1 つの試験のみです。不合格になった場合は、次の期間に再受験を登録できます。
再受験するには、再度登録し、支払いを行い、新しい試験の予約をする必要があります。
ISACA の試験パートナーである PSI は、コンピューターベースの試験場所で試験を実施します。
ただし、自然災害やその他の緊急事態が発生した場合、予定されている試験はキャンセルまたは延期されることがあります。
すべての受験者は、PSI から電子メールまたは電話で通知を受け取ります。
試験に合格し、職務経験要件も満たしている受験者は、この証明書を申請できます。
試験に合格した日から 5 年以内に、CRISC 認定申請書を提出してください。
証明書の申請に失敗した場合は、再度試験を受けて合格する必要があります。
また、CPE (継続的専門教育) ポリシーに従う必要があります。このポリシーでは、年間 20 時間以上の CPE と 3 年間で 120 時間の CPE が必要です。
CPE 年間維持費は ISACA 国際本部に支払われます。オーディション用に CPE 活動の文書を提出してください。
個人的および職業的な行動を維持するために特別に設計された職業倫理規定に従ってください。
CRISC 認定は、インドと海外の両方でいくつかの就職機会への扉を開きます。
情報セキュリティ担当者、情報セキュリティ アナリスト、IT 監査スーパーバイザー、コンピューティングおよび IT セキュリティ ディレクター、またはセキュリティ リスク ストラテジストの役職に応募できます。
CRISC 認定は常に需要があります。多くの企業は、社内の役職に CRISC 認定資格を持つ熟練した候補者を求めています。
CRISC 認定プロフェッショナルのバッジを取得するとすぐに、多くの仕事の機会に恵まれるでしょう。
セキュリティ管理、コンプライアンスの考慮、関連するリスクの特定、スムーズなビジネス機能のためにリスクを最小限に抑える対策の実施を担当する IT プロフェッショナルであれば、CRISC 認定資格はあなたにぴったりです。
この資格は、仕事の効率を高めるために必要な適切な知識を身に付けさせます。
この試験では、4 つの領域に関する知識がテストされます。この試験に合格すると、リスクの特定、対応、報告、および企業のデジタル資産を保護するための戦略の策定と実装について明確な理解があることが示されます。
著作権 © 2024 - 無断転載を禁じます。
