Sommario:
- Definizione - Che cosa significa Certified in Risk and Information Systems Control (CRISC)?
- Techopedia spiega Certified in Risk and Information Systems Control (CRISC)
Definizione - Che cosa significa Certified in Risk and Information Systems Control (CRISC)?
Certified in Risk and Information Systems Control (CRISC) è una certificazione indipendente dal fornitore che convalida le competenze di un individuo nei settori del controllo del sistema informativo e della gestione dei rischi.
È sviluppato, gestito e testato da ISACA. CRISC è progettato per le persone che aiutano le aziende a implementare i controlli del sistema informativo e mitigare i rischi aziendali.
Techopedia spiega Certified in Risk and Information Systems Control (CRISC)
Per ottenere la certificazione, un individuo deve superare un esame di tre ore e avere cinque anni di esperienza nella gestione del rischio IT o in uno dei domini chiave elencati di seguito:
- Identificazione, valutazione e valutazione del rischio
- Risposta al rischio
- Monitoraggio del rischio
- Progettazione e implementazione del controllo dei sistemi informatici
- Monitoraggio e manutenzione del controllo IS
L'individuo deve avere competenze ed esperienza pratica nel controllo del sistema informativo e nella gestione dei rischi e una comprensione del controllo IS e dei quadri dei rischi. Il compito di un individuo certificato CRISC è quello di progettare e implementare il controllo del sistema informativo e la strategia di gestione per proteggere un'organizzazione dai rischi IT.
Professionisti del rischio, professionisti del controllo, analisti aziendali e project manager sono alcuni dei ruoli lavorativi associati alla qualifica CRISC.
