CRISC 课程：其演变背后的历史和现代意义

CRISC 课程认证是 ISACA 提供的最受欢迎的认证之一。这个非营利性和自治机构为全球 IT 专业人士提供服务，传授技能，使他们做好行业准备。

该证书具有全球认证，雇主经常寻找获得 CRISC 认证的专业人士。受过培训的专业人士的需求和供应之间存在巨大差异。

因此，通过这项考试并获得认证将使您比其他候选人更具优势，并且您的薪酬待遇也会大幅提高。但您有时可能会想知道它是如何诞生的！

因此，在本文中，我们将讨论它被引入的原因和时间、引入它的组织的简要历史以及它今天的意义。

CRISC 课程认证的推出

ISACA 于 2010 年推出了这一享有盛誉且有价值的 IT 风险管理认证。推出它的唯一目的是培训在职专业人士分析业务中涉及的风险，制定计划以降低发生风险的可能性，并帮助公司有效地处理此类威胁。

该证书持有者具备处理当今现实世界信息系统威胁的知识和实践。在深入探讨其重要性和它提供的就业机会之前，让我们首先研究一下其创建背后的简要历程。

ISACA 是如何诞生的？

1967 年，美国一群从事计算机系统审计控制工作的专业人士感到有必要改变其组织的运营方式。

这些人感到在不断扩大的计算机系统审计控制领域缺乏集中的信息和指导。因此，他们计划成立一个机构，提供实用建议、安全管理培训和管理工具，以帮助主要依赖信息系统的企业。

ISACA 时间线

为了通过为专业人士提供知识和全球认可的认证来改变组织的工作方式，我们讨论了 ISACA 50 年历程中的重要里程碑。

1969 年：在美国加利福尼亚州洛杉矶成立电子数据处理审计师协会 (EDPAA)。 Stuart Tyrnauer 担任该机构的主席三年。

1972 年：EDPAA 重组。Eugene Frank 被任命为主席，Howard Friedman 被任命为副主席。

1973 年：EDPAA 发行了第一份季刊《EDP 审计师》。

1978 年：推出职业发展认证——注册信息系统审计师 (CISA)。

1981 年：在第一次 CISA 考试之后，超过 200 人获得了 CISA 认证。

1991 年：EDPAA 第一份会员通讯《全球公报》发行。

1992 年：EDPAA 第一个网站上线。

1994 年：在成立 25 周年之际，该组织的名称由 EDPAA 更改为信息系统审计与控制协会 (ISACA)。

1996 年：推出信息和相关技术控制目标 (COBIT) 框架。

2002 年：推出认证信息安全经理 (CISM) 认证。

2007 年：推出企业 IT 治理认证 (CGEIT)。

2010 年：推出风险和系统控制认证 (CRISC) 认证。

2014 年：推出 Cybersecurity Nexus (CSX)，以满足对熟练网络安全专业人员日益增长的需求。

2016 年：ISACA 收购 CMMI 研究所，帮助企业提高绩效和能力。它还推出了 SheLeads Tech，将女性技术领导者和女性领导力委员会联系起来。

2018 年：发布了最新版本的 COBIT，其中包括一份设计指南，可帮助企业根据自己的需求定制框架。

2019 年：ISACA 庆祝成立 50 周年。它拥有 135,000 名会员、220 多个分会和约 200 名员工。

2020 年：认证数据隐私解决方案工程师 (CDPSE) 证书推出。在推出后的前六个月内，已有 7500 多人获得认证。

CRISC 课程后的可能就业机会

IT 风险和控制官：您识别业务风险并应用技术来防止业务失败并保护其信息资产。

IT 风险管理专业人员：作为获得风险认证的专业人员，您可以指导公司了解所涉及的风险及其对公司运作的影响。

控制专业人员：您设计、实施和维护信息系统控制，以最大限度地降低公司的 IT 风险。

项目经理：您的职责包括规划、组织和控制任务，以实现公司的 IT 和信息系统风险相关目标。

**业务分析师：**作为 CRISC 认证的业务分析师，您的职责包括识别业务风险并向管理层提出应对措施。

**合规专业人员：**获得 CRISC 认证将为您打开 IT 和信息系统之门，并成为法律合规专家。您可以确保公司的政策符合法律和法规标准。

CRISC 课程认证为雇主提供的价值

组织更愿意雇用 CRISC 认证的专业人员，因为他们具备与信息系统和控制所涉及的风险相关的最新知识和技术。此外，他们还精通 ISACA 的道德行为准则。

以下是公司通过雇用合格专业人员可以享受的一些好处：

**提高投资回报率：**获得认证的员工拥有出色的风险识别和处理技能，可以立即为组织提供安全运行的系统。他们深入的技术知识可以提高您的服务质量并最终增加您的收入。

**获得信任和信誉：**经过认证的员工可以用通俗易懂的语言向公司的利益相关者解释复杂的风险相关主题。他们对此充满信心，因为他们知道员工致力于满足行业标准。

**提高生产力：**经过认证的专业人员可以有效地管理组织的风险管理计划，以确保业务顺利运营并在规定时间内实现业务目标。

**降低成本：**聘请经过认证的专业人员无需更新员工技能、频繁雇用新员工、应对错误以及应对因职位空缺而造成的损失。

结论

我们在这里讨论了 CRISC 课程认证的起源、它所具有的巨大价值以及 ISACA 的发展历程。该风险和信息系统控制证书在全球范围内得到认可，从而为持有者和雇主增加了巨大的价值。CRISC 认证的专业人员被视为专家。它为许多工作机会打开了大门，与没有此认证的同行相比，他们的需求量很大。

因此，如果您仍有疑问，可以查看常见问题解答并阅读更新的 CRISC 考试指南。

如果您有任何其他疑问，请在下面的评论中提问，我们将很乐意解答您的疑问。