ISACA CRISC 시험이 8월 1일부터 변경됩니다

IT 전문가에게 있어 정기적인 경력 개발은 필수적입니다. ISACA CRISC 자격증은 수많은 자격증 중에서도 경력에 즉각적인 도약과 인정을 가져다주는 자격증입니다.

이 자격증은 비즈니스 위험을 식별하고 관리하는 능력과 실질적이고 결과 지향적인 정보 보안 시스템 통제를 구현하고 유지하는 데 필요한 기술적 전문성을 입증하는 역할을 합니다.

단, ISACA CRISC 자격증의 직무 분야는 2021년 8월 1일부터 변경될 예정입니다.

이 글에서는 CRISC란 무엇이며, 그 중요성, 현재 시험 기준, 그리고 취업 기회에 대해 살펴보겠습니다.

ISACA란 무엇인가?

ISACA(정보 시스템 감사 및 통제 협회)는 정보 시스템과 관련된 국제적으로 인정된 관행을 개발하고 활용하는 비영리 독립 기관입니다.

ISACA는 기업에 지침과 정보 시스템 관리 도구를 제공하는 것 외에도 IT 거버넌스, 정보 시스템 통제 및 보안을 다루는 기술 및 경영 분야의 다양한 글로벌 컨퍼런스를 개최합니다.

ISACA에서 CISA, CISM, CGEIT, CRISC 등 여러 인증 프로그램을 운영하고 있습니다.

CRISC 인증이란 무엇인가요?

CRISC는 Certified in Risks and Information Systems Control의 약자입니다. IT 전문가와 조직 내 직원들의 위험 관리 역량을 평가하는 데 있어 현재 가장 가치 있는 인증입니다.

CRISC 인증 전문가는 위험 관리 분야의 전문 지식을 보유하고 있으며, 기업의 비즈니스 위험 관리 및 정보 보안 통제 구현에 대한 지침을 제공합니다.

IT 전문가, 비즈니스 분석가, 프로젝트 관리자 또는 위험 관리 전문가라면 이 인증을 취득하는 것이 좋습니다.

CRISC 인증의 중요성

오늘날 사이버 범죄는 급증하고 있습니다. 전 세계가 디지털 세계에 의존하고 있습니다.

따라서 사이버 보안은 모든 사람, 특히 기업에게 최우선 과제가 되었습니다. 위험 관리를 소홀히 하면 데이터 유출로 이어져 막대한 재정적 위기를 초래할 수 있기 때문입니다.

CRISC 자격증 소지자는 관련된 위험을 이해하고, 이러한 위험 발생을 최소화하는 전략을 수립할 수 있습니다.

CRISC 자격증은 다음과 같은 이점을 제공합니다.

• 위험 관리 전문가로서의 전문성을 입증합니다.

• IT 위험을 효과적으로 관리하고자 하는 기업에게 귀중한 인재임을 보여줍니다.

• 동일 직종 지원 시 경쟁자보다 유리한 위치를 차지할 수 있습니다.

• ISACA 글로벌 커뮤니티의 일원이 되어 IT 위험 관리 관련 최신 정보를 얻을 수 있습니다.

2021년 8월 1일부터 변경된 CRISC 자격증 시험 영역

현재 이력서를 업그레이드하거나 새로운 취업 기회를 찾고 있다면, CRISC 자격증을 통해 다음과 같이 업데이트된 영역에서 전문성을 입증할 수 있습니다.

IT 위험 식별 (26%)

이 영역은 다음 사항과 관련된 질문을 다룹니다.

• 잠재적 위협, 위험 및 취약점을 식별하기 위해 기업 데이터를 수집하는 데 필요한 조치

• 잠재적 위험이 조직 및 이해관계자에게 미치는 영향

• 기업이 감당할 수 있는 최대 위험 수준

IT 위험 평가 (20%)

이 영역은 다음 사항과 관련된 질문을 다룹니다.

• 조직에 위협이 될 수 있는 문제를 식별하기 위한 효과적인 보안 평가 프로그램 구축

• 관련된 위험을 식별하고 그 영향을 완화하는 방법

• 위험 시나리오 및 현재 통제를 분석하고 평가 결과를 경영진 및 이해관계자에게 발표

위험 대응 및 보고 (32%)

이 영역은 다음과 관련된 질문을 다룹니다.

• 비즈니스 노출을 줄이기 위한 효과적인 위험 대응 및 통제 방안 개발 및 구현

• 위협 제거 및 비즈니스 운영 정상화 측면에서 위험 대응의 효과성 평가

• 복구 프로세스에 관련된 모든 핵심 요소의 역할 고려 및 모든 위험 통제 정책 준수 확인

정보 기술 및 보안 (22%)

이 영역은 다음과 관련된 질문을 다룹니다.

• IT 위험 및 통제 모니터링의 필요성, 위험 관리 전략의 효과성, 그리고 비즈니스 목표 달성과의 연관성

• 핵심 위험 지표(KRI) 모니터링 및 분석, KRI를 활용한 활동 관련 위험 요소 분석, 그리고 핵심 성과 지표(KPI) 분석을 통해 통제의 효과성을 검증하기 위한 변화 파악

CRISC 자격증 취득 자격 요건

CRISC 자격증 시험에 응시하려면 정보 시스템 통제 구현을 통해 IT 위험 관리 분야에서 최소 3년 이상의 실무 경험이 있어야 합니다.

또한, 응시자는 CRISC 도메인 두 개에서 총 3년의 경력을 보유해야 합니다.

두 도메인 중 하나는 1개 또는 2개의 도메인에서 선택해야 합니다.

시험 응시료: ISACA 회원: 미화 575달러 ISACA 비회원: 미화 760달러

시험 응시료는 환불 및 양도가 불가능합니다.

자격증 유지 수수료: ISACA 회원: 미화 45달러 ISACA 비회원: 미화 85달러

CRISC 시험 학습 커뮤니티

ISACA는 학생들이 질문하고, 학습 자료를 공유하고, 다른 회원들과 아이디어를 교환할 수 있는 CRISC 시험 학습 커뮤니티라는 특별한 포럼을 제공합니다.

시험 언어

ISACA는 영어, 스페인어, 중국어 등 여러 언어로 학습 자료와 자격증 시험을 제공하는 글로벌 협회입니다.

시험 시간: 4시간 시험 형식: 객관식 문항 수: 150문항 합격 점수: 450점 CRISC 자격증 유효 기간: 5년

CRISC 시험 온라인 등록

ISACA 웹사이트에 게시된 시험 장소는 언제든지 변경될 수 있습니다. 따라서 등록비 납부 및 결제 전에 원하는 시험 장소가 목록에 있는지 확인하십시오. 등록비는 환불 및 양도가 불가능합니다.

온라인 등록 절차:

• 새 계정을 만들거나 기존 회원은 로그인하십시오.

• 정부 발행 신분증에 기재된 이름과 동일하게 입력하십시오. 이름이 일치하지 않으면 시험장에 입장할 수 없습니다.

• 시험 등록 페이지에서 이용 약관에 동의하고 원하는 자격증을 선택하십시오.

시험 예약 및 변경

시험 예약:

ISACA 웹사이트에서 계정을 생성하면 시험 응시 자격이 있는 경우 확인 이메일을 받게 됩니다.

등록 절차:

ISACA 웹사이트에서 계정에 로그인합니다.

'내 자격증' 페이지를 클릭합니다.

'자격증 취득 전 요약' 섹션에서 '시험 예약' URL을 선택합니다.

시험 예약 페이지가 열리면 단계별 안내에 따라 시험 일정을 예약합니다.

시험 변경:

예정된 날짜에 시험에 응시할 수 없는 경우 추가 비용 없이 일정을 변경할 수 있습니다.

단, 원래 예약 시간 48시간 전까지 변경해야 합니다.

이 기한 내에 변경하지 않으면 등록비는 환불되지 않습니다.

시험 연기

추가 처리 수수료 $200를 지불하시면 취소되거나 예정되지 않은 시험을 연기할 수 있습니다.

연기는 1회만 가능하며, 수수료는 환불 또는 양도가 불가능합니다.

시험 재응시

점수가 450점 미만인 경우 재응시를 신청할 수 있습니다. 시험 기간당 한 번의 시험만 허용됩니다. 재응시에 실패한 경우, 다음 시험 기간에 재응시를 신청할 수 있습니다.

재응시를 위해서는 다시 등록하고, 결제 후, 새로운 시험 일정을 예약해야 합니다.

시험 장소

ISACA의 시험 파트너인 PSI는 컴퓨터 기반 시험장에서 시험을 시행합니다.

단, 자연재해 또는 기타 비상사태 발생 시 예정된 시험이 취소되거나 연기될 수 있습니다.

모든 응시자에게 PSI에서 이메일 또는 전화로 통지합니다.

시험 당일 규칙

• 응시자는 본인의 이름, 사진, 서명이 포함된 현재 사용 가능한 정부 발행 신분증 원본을 지참해야 합니다. 여권, 운전면허증, 영주권, 주민등록증, 또는 주정부 발행 신분증을 사용할 수 있습니다.

• 응시자는 정시에 도착해야 합니다. 시험 시작 시간으로부터 15분의 여유 시간이 주어지며, 이후에는 입장이 허용되지 않습니다.

• 응시자는 시험장에 노트, 참고 자료, 스마트폰, 스마트워치, 계산기를 반입할 수 없습니다.

• 음식물, 음료, 무기, 담배 제품은 시험장 내 반입이 금지됩니다.

• 긴급 상황 발생 시 화장실을 이용할 수 있지만, 시험 종료 시간을 연장해 주지는 않습니다.

• 규정을 위반하는 응시자는 시험이 취소되며, 등록비는 환불되지 않습니다.

CRISC 자격증 발급

시험에 합격하고 경력 요건을 충족하는 응시자는 CRISC 자격증을 신청할 수 있습니다.

CRISC 자격증 신청은 시험 합격일로부터 5년 이내에 제출해야 합니다.

자격증 신청 기한을 지키지 못할 경우, 시험에 다시 응시하여 합격해야 합니다.

CRISC 자격증 유지

또한, 매년 최소 20시간, 3년 동안 총 120시간의 CPE(지속적인 전문 교육)를 이수해야 하는 CPE 정책을 준수해야 합니다.

CPE 연간 유지비는 ISACA 국제 본부에 납부해야 합니다. CPE 활동 증빙 서류를 제출하여 심사를 받아야 합니다.

개인적 및 전문적 행동 규범을 준수해야 합니다.

취업 기회

CRISC 자격증은 국내외에서 다양한 취업 기회를 제공합니다.

정보 보안 책임자, 정보 보안 분석가, IT 감사 감독관, 컴퓨팅 및 IT 보안 책임자, 보안 위험 전략가 등의 직책에 지원할 수 있습니다.

CRISC 자격증은 항상 수요가 높습니다. 많은 기업들이 사내 보안 담당자로 CRISC 자격증을 소지한 전문가를 찾고 있습니다.

CRISC 자격증을 취득하는 순간, 다양한 취업 기회를 얻게 될 것입니다.

결론

보안 관리, 규정 준수, 위험 식별 및 최소화 조치를 통해 원활한 비즈니스 운영을 책임지는 IT 전문가라면 CRISC 자격증이 적합합니다.

CRISC 자격증은 업무 효율성을 높이는 데 필요한 지식을 제공합니다.

시험은 네 가지 영역에 대한 지식을 평가합니다. 시험에 합격하면 위험 식별, 대응, 보고, 그리고 기업의 디지털 자산을 보호하기 위한 전략 개발 및 구현에 대한 명확한 이해를 입증할 수 있습니다.