CRISC 课程：其演变背后的历史和现代意义

CRISC课程认证是ISACA最受欢迎的认证之一。ISACA是一家非营利性自治机构，致力于为全球IT专业人士提供技能培训，帮助他们做好进入行业的准备。

该证书拥有全球认可度，雇主经常寻找持有CRISC认证的专业人士。目前，受过培训的专业人士供不应求。

因此，通过考试并获得认证将使您在众多求职者中脱颖而出，并大幅提升您的薪资待遇。但您或许会好奇它是如何诞生的！

本文将探讨CRISC认证的由来和推出时间、ISACA的简要历史以及它如今的重要性。

CRISC课程认证的推出

这项享有盛誉且极具价值的IT风险管理认证由ISACA于2010年推出。其推出的唯一目的是培训在职专业人士分析业务风险，制定降低风险发生概率的计划，并帮助企业有效应对此类威胁。

持有此证书者具备应对当今真实世界信息系统威胁的知识和实践经验。在深入探讨其意义和就业机会之前，让我们先简要了解一下它的创立历程。

ISACA 的由来

1967 年，一群在美国从事计算机系统审计控制工作的专业人士感到有必要改变其所在机构的运营方式。

他们意识到，在不断发展的计算机系统审计控制领域，缺乏集中的信息和指导。因此，他们计划成立一个机构，为主要依赖信息系统的企业提供实用建议、安全管理培训和治理工具。

ISACA 发展历程

为了通过为专业人士提供知识和全球认可的认证来改变组织的运作方式，我们将探讨 ISACA 50 年发展历程中的重要里程碑。

1969 年：电子数据处理审计师协会 (EDPAA) 在美国加利福尼亚州洛杉矶成立。斯图尔特·泰尔瑙尔 (Stuart Tyrnauer) 担任该机构主席三年。

1972年：EDPAA 重组。尤金·弗兰克 (Eugene Frank) 被任命为主席，霍华德·弗里德曼 (Howard Friedman) 被任命为副主席。

1973年：EDPAA 创办了第一份季刊《EDP审计师》(The EDP Auditor)。

1978年：推出职业发展认证——注册信息系统审计师 (CISA)。

1981年：首届 CISA 考试结束后，超过 200 人获得 CISA 认证。

1991年：EDPAA 的首份会员通讯《全球通讯》(Global Communique) 创刊。

1992年：EDPAA 的首个网站上线。

1994年：在成立 25 周年之际，该组织更名为信息系统审计与控制协会 (ISACA)。

1996年：推出信息及相关技术控制目标（COBIT）框架。

2002年：推出注册信息安全经理（CISM）认证。

2007年：推出企业IT治理认证（CGEIT）。

2010年：推出风险与系统控制认证（CRISC）。

2014年：网络安全联盟（CSX）成立，旨在满足日益增长的网络安全专业人才需求。

2016年：ISACA收购CMMI机构，以帮助企业提升绩效和能力。同时，ISACA还推出了SheLeads Tech项目，旨在连接女性科技领导者和女性领导力委员会。

2018年：发布最新版本的COBIT，其中包含一份设计指南，帮助企业根据自身需求定制框架。

2019年：ISACA庆祝成立50周年。当时，ISACA拥有135000名会员、220多个分会和约200名员工。

2020年：认证数据隐私解决方案工程师（CDPSE）认证正式推出。在推出后的前六个月内，已有超过7500人获得认证。

CRISC课程后的潜在就业机会

IT风险与控制专员： 您负责识别业务风险，并运用各种技术来预防业务失败，保护公司的信息资产。

IT风险管理专业人员： 作为一名获得风险认证的专业人员，您将指导公司了解相关风险及其对公司运营的影响。

控制专业人员： 您负责设计、实施和维护信息系统控制，以最大限度地降低公司的IT风险。

项目经理： 您的职责包括规划、组织和控制各项任务，以实现公司与IT和信息系统风险相关的目标。

**业务分析师：**作为一名获得 CRISC 认证的业务分析师，您的职责包括识别业务风险并向管理层提出应对措施。

**合规专业人员：**获得 CRISC 认证将为您打开通往 IT 和信息系统以及法律合规专家的大门。您将确保公司政策符合法律法规标准。

CRISC 课程认证为雇主带来的价值

企业更倾向于聘用获得 CRISC 认证的专业人员，因为他们掌握了与信息系统和控制相关的最新知识和技术。此外，他们还精通 ISACA 的道德行为准则。

以下是企业聘用合格专业人员可享受的一些好处：

**提高投资回报率：**获得认证的员工拥有卓越的风险识别和处理技能，能够立即为组织提供安全运行的系统。他们深厚的技术知识可以提高您的服务质量，并最终增加您的收入。

赢得信任和信誉： 获得认证的员工能够用通俗易懂的语言向公司利益相关者解释复杂的风险相关主题。利益相关者会因为知道员工致力于达到行业标准而感到安心。

提高生产力： 获得认证的专业人员能够有效地管理组织的风险管理计划，从而确保业务顺利运营，并在规定的时间内实现业务目标。

降低成本： 聘用获得认证的专业人员可以避免员工技能更新、频繁招聘新员工、应对错误以及因职位空缺造成的损失。

结论

本文探讨了 CRISC 课程认证的起源、其巨大的价值以及 ISACA 的发展历程。这项风险和信息系统控制证书在全球范围内得到认可，从而为持证人和雇主带来巨大的价值。CRISC 认证专业人员被视为专家。它为他们打开了众多就业机会的大门，与未获得此认证的同行相比，他们更受青睐。

所以，如果您还有疑问，可以查看常见问题解答并阅读更新后的 CRISC 考试指南。

如果您还有其他疑问，请在下方评论区留言，我们将竭诚为您解答。