作为一名IT专业人士,定期提升职业技能至关重要。在众多认证中,ISACA CRISC认证能够立即提升您的职业竞争力并获得认可。
它如同一个验证徽章,证明您具备识别和管理业务风险的能力,以及实施和维护实用且以结果为导向的信息安全系统控制的技术知识。
然而,ISACA CRISC认证的实践领域将于2021年8月1日起进行更新。
本文将介绍CRISC的定义、重要性、当前的考试标准以及就业机会。
ISACA(信息系统审计与控制协会)是一个非营利性独立机构,致力于开发和应用国际公认的信息系统相关实践。
除了为企业提供指导和信息系统治理工具外,ISACA还举办多场涵盖IT治理、信息系统控制和安全等领域的全球技术和管理会议。
ISACA(信息系统审计与控制协会)提供多种认证项目,例如 CISA、CISM、CGEIT 和 CRISC。
CRISC 代表“风险与信息系统控制认证”。它是目前评估 IT 专业人员和员工风险管理能力的最有价值的证书。
CRISC 认证专业人员拥有风险管理方面的技术专长,能够指导企业应对业务风险并实施信息安全控制。
如果您是 IT 专业人员、业务分析师、项目经理或风险管理专业人员,您应该获得此证书。
如今,网络犯罪数量正以惊人的速度增长。整个世界都依赖于数字世界。因此,网络安全已成为每个人的首要任务,尤其是企业,因为忽视风险管理可能导致数据被盗,公司甚至可能面临巨大的财务危机。
作为 CRISC 认证持有者,您了解其中涉及的风险,并制定策略来降低这些风险的发生。
以下是 CRISC 认证能为您带来的几项益处:
它证明了您作为风险管理专业人士的专业知识。
它表明您是希望有效管理 IT 风险的公司的宝贵资产。
它使您在求职竞争中脱颖而出。
加入 ISACA 全球社区,获取与 IT 风险管理相关的最新资讯。
无论您是想提升现有简历还是寻找新的工作机会,CRISC 认证都能帮助您证明您在以下更新领域的专业知识:
该领域涵盖以下相关问题:
收集公司数据以识别潜在威胁、风险和弱点所需的操作。
潜在风险对组织及其利益相关者的影响。
公司可承受的最大风险。
该领域涵盖以下相关问题:
创建有效的安全评估程序,以识别可能对组织构成威胁的问题。
识别相关风险以及如何应对其影响。
分析风险场景和现有控制措施,并将评估结果呈现给管理层和利益相关者。
本领域涵盖以下相关问题:
制定并实施有效的风险应对措施和控制措施,以降低业务风险敞口。
评估风险应对措施在消除威胁和恢复业务运营方面的有效性。
考虑恢复过程中所有关键要素的作用,确保所有风险控制策略得到遵守。
本领域涵盖以下相关问题:
涵盖监控 IT 风险和控制措施的要求、风险管理策略的有效性以及其如何实现业务目标。
监控和分析关键风险指标 (KRI),以及它们如何帮助分析活动中涉及的风险因素,并分析关键绩效指标 (KPI) 以识别需要改进的地方,从而测试控制措施的有效性。
希望参加 CRISC 认证考试的候选人必须拥有至少三年通过实施信息系统控制措施进行 IT 风险管理的工作经验。
此外,申请人需具备在两个 CRISC 领域累计三年的工作经验。
这两个领域中,必须包含一个或两个。
考试费用:
ISACA 会员:575 美元
非 ISACA 会员:760 美元
考试费用不可退还,也不可转让。
认证维护费用:
ISACA 会员:45 美元
非 ISACA 会员:85 美元
CRISC 考试学习社区
ISACA 提供了一个独特的论坛——CRISC 考试学习社区,学员可以在这里提问、分享学习资料,或与其他社区成员交流想法。
考试语言
ISACA 是一个全球性协会,提供多种语言的学习资料和认证考试,例如英语、西班牙语和中文。
考试时长:4 小时
考试形式:选择题
题目数量:150 道
考试及格分数:450 分
CRISC 证书有效期:5 年
ISACA 网站上列出的考点可能会随时变更。因此,在申请并缴纳注册费之前,请务必确认您希望参加考试的考点是否在列表中,因为注册费不可退还且不可转让。
在线注册流程:
创建新账户或登录(如果您已经是会员)。
请确保输入的姓名与政府颁发的身份证件上的姓名一致。如果姓名不符,您将无法进入考场。
访问考试注册页面,接受条款和条件并选择您的认证。
考试安排:
在 ISACA 网站上创建账户后,如果您符合考试资格,将会收到一封确认邮件。
注册步骤:
登录您的 ISACA 网站账户。
点击“我的认证”页面。
在“预认证概要”部分,选择考试安排网址。
考试安排页面将打开,其中包含安排考试预约的详细步骤说明。
考试改期:
如果您因故无法在预定日期参加考试,您可以免费改期。
但您必须在原定考试日期前 48 小时进行改期。
如果您未在此截止日期前改期,您的注册费将不予退还。
支付 200 美元的额外手续费,即可延期已取消或未安排的考试。
您只能延期一次,但请注意,费用不可退款或转让。
如果考生分数低于 450 分,可以选择重考。每个考试窗口期只允许参加一次考试。如果考试不及格,您可以注册参加下一个考试窗口期的重考。
为此,您需要重新注册、支付费用并预约新的考试时间。
ISACA 的考试合作伙伴 PSI 通过计算机考试中心组织考试。
但是,如果遇到自然灾害或其他紧急情况,已安排的考试可能会被取消或延期。
所有考生都会收到 PSI 通过电子邮件或电话发出的通知。
考生须携带有效的、经政府认证的、包含考生姓名、照片和签名的身份证明原件。可以是护照、驾照、绿卡、国民身份证或州身份证。
考生须准时到达考场。考试开始后有15分钟的缓冲时间。超过15分钟将不允许进入考场。
考生不得携带笔记本、参考资料、智能手机、智能手表和计算器进入考场。
考场内禁止携带食品、饮料、武器和烟草制品。
如遇紧急情况,考生可以使用洗手间。但不会因此获得额外的考试时间。
如有任何考生违反上述规定,其考试资格将被取消,且报名费不予退还。
通过考试并符合工作经验要求的考生可以申请此证书。
自您通过考试之日起五年内,请提交 CRISC 认证申请。
如果您未申请证书,则必须重新参加并通过考试。
此外,您必须遵守 CPE(持续专业教育)政策,该政策要求每年至少完成 20 个 CPE 学时,三年内完成 120 个 CPE 学时。
CPE 年度维护费需支付给 ISACA 国际总部。请提交 CPE 活动证明文件以供审核。
您必须遵守旨在维护个人和职业操守的《职业道德准则》。
CRISC 认证为您在印度和海外开启众多就业机会。
您可以申请信息安全官、信息安全分析师、IT 审计主管、计算机和 IT 安全总监或安全风险策略师等职位。
CRISC 认证一直备受青睐;许多公司都在寻找精通 CRISC 认证的候选人担任内部职位。
一旦您获得 CRISC 认证专业人士的称号,您将拥有大量的就业机会。
如果您是一位负责安全管理、合规性考量的 IT 专业人士,需要识别风险并采取措施将其降至最低,以确保业务顺利运行,那么 CRISC 认证非常适合您。
它将为您提供提升工作效率所需的专业知识。
考试将测试您在四个领域的知识。如果您通过了考试,则表明您清晰地理解如何识别、应对和报告风险,以及如何制定和实施策略来保护企业的数字资产。
版权所有 © 2024 - 保留所有权利。
