IT プロフェッショナルとして、キャリアの定期的なアップグレードは不可欠です。 ISACA CRISC 認定資格は、利用可能な多くの認定資格の中で、あなたのキャリアを即座に後押しし、認めてくれます。
これは、ビジネス リスクを特定および管理する能力と、実用的で結果志向の情報セキュリティ システム コントロールを実装および維持するための技術的ノウハウに対する検証バッジとして機能します。
ただし、ISACA の CRISC 認定の実務分野は、2021 年 8 月 1 日から更新されます。
この記事では、CRISC とは何か、その重要性、現在の審査基準、および雇用機会について説明します。
ISACA とは何ですか?
ISACA (Information Systems Audit and Control Association) は、情報システムに関連する国際的に受け入れられている慣行の開発と使用に関与する非営利の独立団体です。
企業にツールを管理するガイダンスと情報システムを提供することとは別に、IT ガバナンス、IS コントロール、およびセキュリティをカバーする技術および管理ドメインでいくつかのグローバル会議も開催しています。
CISA、CISM、CGEIT、CRISC などのいくつかの認定プログラムは、ISACA によって実施されています。
CRISC 認定とは何ですか?
CRISC は、Certified in Risk and Information Systems Control の略です。これは、リスク処理 [IT プロフェッショナルの効率] を評価するために、これまでに入手可能な最も価値のある証明書です (https://cbtproxy.com/blog/top-5-challenges-it-professionals-are-facing-in-2021/)組織内の従業員。
CRISC 認定の専門家は、リスク管理の技術的専門知識を持ち、ビジネス リスクと情報セキュリティ コントロールの実装について企業を導きます。
IT プロフェッショナル、ビジネス アナリスト、プロジェクト マネージャー、またはリスク プロフェッショナルである場合は、この証明書を取得する必要があります。
CRISC認定の重要性
今日、サイバー犯罪の数は急速に増加しています。世界全体がデジタル世界に依存しています。
したがって、リスク管理を怠るとデータの盗難につながる可能性があるため、サイバーセキュリティはすべての人、特に企業にとって最優先事項となっています.その会社は、大規模な金融危機に耐えなければならないかもしれません。
CRISC 証明書所有者として、関連するリスクを理解し、軽減するための戦略を考案します。それらのリスクの発生。
CRISC 証明書が有益であることが証明されるいくつかの方法を以下に示します。
- リスク管理の専門家としての専門知識の証明です。
- IT リスクを効果的に管理したい企業にとって、あなたを貴重な資産として映し出します。
- 同じ仕事に応募している競合他社よりも優位に立つことができます。
- ISACA グローバル コミュニティの一員になり、IT リスク管理に関する最新のアイデアを得ることができます。
2021 年 8 月 1 日からのドメイン CRISC 認定試験の変更
現在の履歴書のアップグレードを検討している場合でも、新しい仕事の機会を探している場合でも、CRISC 認定を取得すると、次の更新されたドメインで専門知識を証明できます。
IT リスクの特定 (26%)
このドメインでは、以下に関連する質問を扱います。
- 潜在的な脅威、リスク、および弱点を特定するために、企業のデータを収集するためのアクションが必要です。
- 組織とその利害関係者に対する潜在的なリスクの影響
- 会社が対処できる最大のリスク。
IT リスク評価 (20%)
このドメインでは、以下に関連する質問を扱います。
- 組織に脅威を与える可能性のある問題を特定するための効果的なセキュリティ評価プログラムを作成します。
- 関連するリスクの特定と、その影響に対処する方法。
- リスク シナリオと現在の管理策を分析し、評価結果を経営陣と利害関係者に提示します。
リスク対応と報告 (32%)
このドメインでは、以下に関連する質問を扱います。
- 効果的なリスク対応と管 理を開発および実施して、ビジネス上のリスクを軽減します。
- 脅威の排除と事業運営の正常化におけるリスク対応の有効性の評価。
- 回復プロセスに関与するすべての主要要素の役割が考慮され、すべてのリスク管理ポリシーが確実に守られます。
情報技術とセキュリティ (22%)
このドメインでは、以下に関連する質問を扱います。
- IT リスクとコントロールを監視する要件、リスク管理戦略の有効性、およびビジネス目標を達成する方法について説明します。
- KRI (主要リスク指標) の監視と分析、アクティビティに含まれるリスク要因の分析にどのように役立つか、KPI (重要業績評価指標) を分析して変更を特定し、コントロールの効果的な動作をテストする方法。
CRISC 認定を取得するための適格基準
CRISC 認定資格の取得を希望する候補者は、情報システム コントロールの実装による IT リスク管理の実務経験が 3 年以上必要です。
また、候補者は、2 つの CRISC ドメインで 3 年間の累積実務経験が必要です。
2 つのドメインのうち、1 つが 1 つまたは 2 つのドメインからのものである必要があります。
受験料: ISACA会員:575米ドル 非 ISACA メンバー: USD 760
受験料の返金および譲渡はできません。
認定維持費: ISACA会員:45米ドル 非 ISACA メンバー: USD 85
CRISC 試験研究コミュニティ
ISACA が提供するユニークなフォーラム、CRISC 試験研究コミュニティでは、学生は質問したり、学習資料を共有したり、仲間のコミュニティ メンバーとアイデアを交換したりできます。
試験言語
ISACA は、英語、スペイン語、中国語などの複数の言語で教材と認定試験を提供する世界的な協会です。
試験時間: 4 時間 試験形式: 多肢選択式 質問数: 150 試験の合格点: 450 CRISC 証明書の有効期間: 5 年
CRISC 試験のオンライン登録
ISACA サイトに掲載されている試験会場はいつでも変更される可能性があります。そのため、登録料を申請して提出する前に、受験したいサイトがリストに含まれているかどうかを確認してください。登録料は返金不可で譲渡可能です。
オンライン登録プロセス:
- 新しいアカウントを作成するか、すでにメンバーの場合はログインします。
- 政府発行の身分証明書に記載されている名前を必ず入力してください。両方の名前が一致しない場合は、試験センターに入ることができません。
- 利用規約に同意し、試験登録ページにアクセスして認定資格を選択します。
試験のスケジュールと再スケジュール
試験のスケジュール:
ISACA の Web サイトでアカウントを作成すると、受験資格がある場合は確認メールが届きます。
登録手順:
ISACA Web サイトでアカウントにログインします。 私の認定ページをクリックします。 認定前の概要セクションで、スケジュールされた試験の URL を選択します。 スケジュール ページが開き、テストの予約をスケジュールするための段階的な手順が表示されます。
試験の再スケジュール:
なんらかの理由で予定日に試験を受けられない場合は、追加料金なしで再スケジュールできます。
ただし、これは、元の予約の 48 時間前に再スケジュールした場合にのみ可能です。
この期限までにスケジュールを変更しない場合、登録料は返金されません。
延期
200 ドルの追加処理手数料を支払うことで、キャンセルまたは予定外の試験を延期できます。
一度だけ行うことができますが、料金は返金または譲渡できないことに注意してください。
再受験
スコアが 450 点未満の場合、受験者は試験の再受験を選択できます。1 つのテスト期間に許可される試験は 1 つだけです。失敗した場合は、次のウィンドウで再受験に登録できます。
このためには、再度登録し、支払いを行い、新しい試験の予約をスケジュールする必要があります。
試験会場
試験パートナーである ISACA の PSI は、コンピュータ ベースの試験会場を通じて試験を管理しています。
ただし、自然災害やその他の緊急事態が発生した場合、予定されていた試験はキャンセルまたは延期される場合があります。
すべての候補者は、PSI から電子メールまたは電話で通知を受け取ります。
試験日の規則
- 候補者は、候補者の名前、写真、および署名が記載された、現在および元の政府検証済みの身元証明を携帯する必要があります。パスポート、運転免許証、グリーン カード、国民 ID カード、または州の ID カードを持っていることができます。
- 候補者は時間通りに到着する必要があります。開始時間より15分程度の余裕を持たせていただきます。それ以降はご入場いただけません。
- 受験者は、メモ帳、参考資料、スマートフォン、スマート ウォッチ、電卓をテスト センターに持ち込むこと はできません。
- テスト センターでは、食品、飲料、武器、タバコ製品も禁止されています。
- 緊急の場合、志願者はトイレを使用できます。ただし、試験を完了するための余分な時間は与えられません。
- 受験者が所定のポリシーに違反した場合、その受験者は試験をキャンセルし、登録料を失います。
CRISC 証明書の取得
試験に合格し、実務経験要件も満たしている候補者は、この証明書を申請できます。
試験に合格した日から 5 年以内に、CRISC の認定申請書を提出してください。
証明書の申請に失敗した場合は、再度試験を受けて合格する必要があります。
CRISC認定の維持
また、年間最低 20 時間の CPE と 3 年間で 120 時間の CPE を要求する CPE (Continuing Professional Education) ポリシーを順守する必要があります。
ISACA 国際本部に支払われる CPE 年間維持費。オーディションのために CPE 活動の書類を提出します。
個人的および専門的な行動を維持するために特別に設計された職業倫理規範に拘束されます。
## 雇用機会 CRISC 認定は、インドと海外の両方でいくつかの雇用機会への扉を開きます。
情報セキュリティ オフィサー、情報セキュリティ アナリスト、IT 監査スーパーバイザー、コンピューティングおよび IT セキュリティ ディレクター、またはセキュリティ リスク ストラテジストの役職に応募できます。
CRISC 認定は常に需要があります。多くの企業は、社内での職務に精通した CRISC 認定の候補者を求めています。
CRISC 認定プロフェッショナルのバッジを思いつくとすぐに、たくさんの仕事の機会に恵まれます。
## 結論
セキュリティ管理、コンプライアンスの考慮事項を担当し、関連するリスクを特定し、円滑なビジネス機能のためにそれらを最小限に抑えるための対策を講じる IT プロフェッショナルである場合は、CRISC 認定が最適です。
仕事での作業効率を高めるために必要な適切な知識を身に付けることができます。
この試験では、4 つのドメインの知識がテストされます。この試験に合格すると、企業のデジタル資産を保護するためのリスクの特定、対応、報告、および戦略の開発と実装について明確に理解していることになります。