作为 IT 专业人士,定期升级您的职业生涯至关重要。 ISACA CRISC 认证从众多可用认证中为您的职业生涯提供即时提升和认可。
它可作为您识别和管理业务风险的能力以及实施和维护实用且以结果为导向的信息安全系统控制的技术诀窍的验证徽章。
但是,ISACA 的 CRISC 认证的工作实践领域将从 2021 年 8 月 1 日开始更新。
本文将介绍 CRISC 是什么、它的重要性、当前的考试标准和工作机会。
什么是 ISACA?
ISACA(信息系统审计与控制协会)是一个非盈利的独立机构,致力于开发和使用国际公认的与信息系统相关的实践。
除了为企业提供指导和信息系统管理工具外,它还在技术和管理领域举办了几次全球会议,涵盖 IT 治理、IS 控制和安全。
ISACA 实施了多项认证计划,例如 CISA、CISM、CGEIT 和 CRISC。
什么是 CRISC 认证?
CRISC 代表风险和信息系统控制认证。它是迄今为止评估风险处理 [IT 专业人员效率] 的最有价值的证书(https://cbtproxy.com/blog/top-5-challenges-it-professionals-are-facing-in-2021/)和组织内的员工。
CRISC 认证专业人员拥有风险管理方面的技术专长,指导企业应对业务风险和实施信息安全控制。
如果您是 IT 专业人员、业务分析师、项目经理或风险专家,则必须获得此证书。
CRISC认证的重要性
如今,网络犯罪的数量正在快速增加。整个世界都依赖于数字世界。
因此,网络安全已成为每个人,尤其是企业的头等大事,因为忽视风险管理可能导致数据被盗。该公司可能不得不承受一场大规模的金融危机。
作为 CRISC 证书持有者,您了解所涉及的风险并制定策略来减少那些风险的发生。
以下是证明 CRISC 证书对您有益的几种方式:
- 它证明了您作为风险管理专家的专业知识。
- 对于想要有效管理 IT 风险的公司而言,它将您视为宝贵的资产。
- 它使您比申请相同工作的竞争对手更具优势。
- 成为 ISACA 全球社区的一员,在那里您可以获得与 IT 风险管理相关的最新想法。
从 2021 年 8 月 1 日起更改了域 CRISC 认证考试
无论您是想升级当前的简历还是寻找新的工作机会,通过 CRISC 认证,您都可以证明您在以下更新领域的专业知识:
IT 风险识别 (26%)
该领域涵盖与以下相关的问题:
- 需要采取行动收集公司数据以识别潜在威胁、风险和弱点。
- 潜在风险对组织及其利益相关者的影响
- 公司可以处理的最大风险。
IT 风险评估 (20%)
该领域涵盖与以下相关的问题:
- 创建一个有效的安全评估程序来识别可能对组织造成威胁的问题。
- 确定所涉及的风险以及如何应对其影响。
- 分析风险情景和当前控制,并将评估结果提交给管理层和利益相关者。
风险应对和报告 (32%)
该领域涵盖与以下相关的问题:
- 制定和实施有效的风险应对措施和控制措施,以减少业务风险。
- 评估风险应对措施在消除威胁和规范业务运营方面的有效性。
- 考虑恢复过程中涉及的所有关键要素的作用,确保遵循所有风险控制政策。
信息技术和安全 (22%)
该领域涵盖与以下相关的问题:
- 它涵盖了监控 IT 风险和控制的要求、风险管理策略的有效性以及它如何实现业务目标。
- 监控和分析 KRI(关键风险指标),它们如何帮助分析活动中涉及的风险因素并分析 KPI(关键绩效指标)以识别变化以测试控制的有效运作。
获得 CRISC 认证的资格标准
希望参加 CRISC 认证的候选人必须具有至少三年通过实施信息系统控制进行 IT 风险管理的工作经验。
此外,候选人还必须在两个 CRISC 领域累积三年的工作经验。
在两个域中,一个必须来自 1 个或 2 个域。
考试费用: ISACA 会员:575 美元 非 ISACA 会员:760 美元
考试费不可退还且不可转让。
认证维持费: ISACA 会员:45 美元 非 ISACA 会员:85 美元
CRISC 考试学习社区
ISACA 提供了一个独特的论坛 CRISC 考试学习社区,学生可以在这里提出问题、分享学习材料或与其他社区成员交流想法。
考试语言
ISACA 是一个全球性协会,提供多种语言的学习材料和认证考试,例如英语、西班牙语和中文。
考试时长:4 小时 考试形式:多项选择 问题数量:150 考试及格分数:450 CRISC 证书的有效期:5 年
CRISC 考试在线报名
ISACA 网站上列出的考试地点可能随时更改。因此,在申请和提交注册费之前,请检查您希望参加考试的站点是否在列表中,因为注册费不可退还且可转让。
网上报名流程:
- 如果已经是会员,请创建一个新帐户或登录。
- 确保输入您在政府签发的身份证上的姓名。否则,如果两个姓名不匹配,您将被禁止进入考试中心。
- 接受条款和条件并通过访问考试注册页面选择您的认证。
考试安排和重新安排
考试安排:
在 ISACA 网站上创建帐户后,如果您有资格参加考试,您将收到一封确认邮件。
注册步骤:
在 ISACA 网站上登录您的帐户。 点击我的认证页面。 在预认证摘要部分,选择安排考试 URL。 安排页面将打开,其中包含安排您的考试预约的分步说明。
考试重新安排:
如果您因某种原因无法在预定日期参加考试,您可以重新安排考试而无需支付任何额外费用。
但这只有在您在原始约会前 48 小时重新安排时才有可能。
如果您在此截止日期之前没有重新安排,那么您的注册金额将不会退还。
##延期
通过支付 200 美元的额外手续费,您可以推迟取消或计划外的考试。
您只能这样做一次,但是请记住,费用不可退还或转让。
重考
如果分数低于 450,考生可以选择重考。每个测试窗口只允许参加一次考试。如果失败,您可以在即将到来的窗口中注册重考。
为此,您必须重新注册、付款并安排新的考试预约。
考试地点
ISACA 的测试合作伙伴 PSI 通过基于计算机的测试地点管理考试。
但如遇自然灾害或其他紧急情况,原定考试可取消或延期。
所有候选人都会通过 PSI 的电子邮件或电话收到通知。
考试日规则
- 候选人需要携带带有候选人姓名、照片和签名的经政府验证的最新身份证明原件。您可以持有护照、驾照、绿卡、国民身份证或州身份证。
- 考生需要准时到达。从开始时间起允许有 15 分钟的余量。之后,您将不被允许进入。
- 考生不得携带记事本、参考资料、智能手机、智能手表和计算器进入考场。
- 食品、饮料、武器或烟草制品也禁止进入考试中心。
- 在紧急情况下,候选人可以使用洗手间。但是没有额外的时间来完成考试。
- 如果任何考生违反规定的政策,他们将取消考试,您将失去报名费。
获取CRISC证书
通过考试并满足工作经验要求的考生可以申请此证书。
自您通过考试之日起五年内提交 CRISC 认证申请。
如果您未能申请证书,则必须再次参加并通过考试。
CRISC认证维护
此外,您必须遵守 CPE(持续专业教育)政策,该政策要求每年至少有 20 小时的 CPE 接触时间和三年内至少 120 小时的 CPE 接触时间。
向 ISACA 国际总部支付 CPE 年度维护费。为试镜提交 CPE 活动文件。
遵守专为维护个人和职业行为而设计的职业道德规范。
## 工作机会 CRISC 认证为印度和国外的多个工作机会打开了大门。
您可以申请信息安全官、信息安全分析师、IT 审计主管、计算和 IT 安全主管或安全风险策略师的角色。
CRISC 认证一直很受欢迎;许多公司都在寻找精通 CRISC 认证的内部职位候选人。
一旦获得 CRISC 认证专业人士的徽章,��您将获得大量工作机会。
## 结论
如果您是一名 IT 专业人员,负责安全管理、合规性考虑、识别所涉及的风险并采取措施将风险降至最低以实现平稳的业务功能,那么 CRISC 认证适合您。
它将为您提供提高工作效率所需的适当知识。
考试测试您在四个领域的知识。如果您通过了这门考试,则表明您对识别、响应、报告风险以及制定和实施保护企业数字资产的策略有清晰的理解。
