CRISC认证

      CRISC认证对象

      CRISC是一个针对企业风险以及IT系统安全控制措施所推出的风险认证,这里的风险主要是针对企业营运相关的风险,再加上IT系统控制的风险,也因为风险往往和法规遵循有关。因此,适合取得CRISC认证的考生,除了一般的IT专业人员外,专业的风险人员、了解营运风险的业务分析人员、项目经理以及法规遵循人员都具有非常强的针对性。
      CRISC与ISACA现有认证计划互为补充:CISA认证面向那些对监控设计和运行有效性进行独立评审的IT专业人士;而CRISC认证专为那些鉴定、管理风险,设计、实施、维护信息系统监控体系的IT及业务专业人士而设。CISM认证面向那些负责管理、设计、监视和/或评估企业信息安全(包括信息安全风险的鉴定和管理)的个人;CRISC认证则面向那些还需要另外考量运营和监管合规事宜的IT专业人士。CGEIT认证面向那些担当与风险管理等IT治理工作有关的重要管理、咨询或保障职务的IT及业务专业人士;而CRISC认证则面向那些负责鉴定、评价和监测风险,并在运营层面降低风险的IT及业务专业人士。

       CRISC认证条件

      要成功获得CRISC认证,申请者必须达到并符合如下条件:
        严格遵守ISACA协会的《职业道德规范》
        具备风险管理和信息系统控制领域的相关经验。
        至少累计3年从事CRISC指定的五大领域的工作经验,且必须涉及和涵盖其中的三大领域。与CISA认证不同的是,CRISC不能通过学历、授课等方式申请替代年限。
      要维持所获得的CRISC认证,申请者必须达到并符合如下条件:
        每年通过官方网站网上支付的方式,向官方缴纳认证维持费(2012年非会员缴纳$85美金,会员缴纳 $40美金);
        CPE网上申报(3年累计120小时,每年至少20小时),如果达到了CPE要求,CRISC证书就可以长期有效!如果CPE不符合要求,证书将作废需要重考。

      CRISC认证报名及考试事项

      1、考试费:
  会员 非会员
优惠期 $ 395 $ 545
截止期 $ 445 $ 595
      3、考试变更:
            如果考生需变更考试地点或者考生姓名等信息,需要收取如下费用。但在2012年4月20日后无法进行信息变更。2012年4月13日之前
规定日期之前 免费
规定日期期间 $ 50
      4、退考与缓考
            退款:报考的考生,如无法按时参加考试可以要求退款,但必须在退缓考截止日期之前发起申请,退款过程中将扣除约$100美金的手续费。超过规定日期,ISACA不再受理任何退考申请。
            缓考:无法参加考试的考生还可以申请缓考,将考试延期至下一次考试日期。但同样会收取考试缓考手续费。在规定日期之前申请的,加收$50,在规定日期之内申请的,收取$100美金。规定日期后不再受理缓考申请。
      5、报名其他注意事项
            (1)无论在优惠期中还是优惠期后,也不论是否是ISACA会员,请考生务必通过www.isaca.org官方网站在线支付方式进行报名,如果通过传真或电子邮件方式发送报名表,将被额外收取 $50美元的手续费
            (2)所有时间均以美国芝加哥当地时间为准,请考生提前准备,预留提前量。
            (3)考生在选择会员报名的时候,务必加入香港分会并缴纳分会会费,否则将无法成功注册考试。考生姓名必须为中文全拼,提交的邮箱地址也至关重要,所有与考试相关的信息、准考证、考试成绩都将通过邮箱发送。
      6、考试地点
           CRISC认证将于2012年在中国大陆地区组织两次考试,考生可根据就近原则选择相应考点。考点城市的具体考试地址以官方准考证上公布的地址为准。
考点 考点代码
北京 6620
广州 6635
南京 6640
上海 6650
深圳 6680
       7、考试评分体系
            ISACA开发了一套完善的考试评分体系,以准确客观评价考生掌握CRISC五大领域技能的熟练运用程度。考试题型全部为单项选择题,每题有且只有一个正确答案。考试为纸考笔答方式,题量200题,考试时间4小时。考试分数为200-800分(全对满分为800分,全错为200分基准分),450分为考试合格分数线,大约需要答对150题左右方能通过考试。
       8、考试注意事项
            (1)准考证:官方会在考试前2-3周通过电子邮件发送给考生,考生打印即可。同时,考生也会收到纸质邮寄的准考证。上述两种方式的准考证都可以使用。
            (2)考试时间安排
时间 事项
07:30-08:30 入场时间(不可迟到)
08:30-09:00 准备时间(宣读考场纪律)
09:00-13:00 考试时间(四小时)
            (3)携带物品
                     必须携带:2B/HB铅笔、橡皮、身份证、准考证
                     建议携带:手表、水/食品(只能在考场指定休息区域内饮水和享用食物)
                     禁止携带:手机、书、笔记、字典等
       9、考试成绩
            成绩在考试后六周通过email发送,考生也会收到邮寄的纸质成绩单。为了对考试分数保密,考试成绩将不采用电话、传真或者其他方式另行告知。
       10、证书申请
             考试通过后,成绩单的有效时间为5年。在5年内,只要达到了官方的认证要求,即可在官方网站下载并填写申请表(工作经验),并需要雇主签字,而官方会在全球进行5%的不定期抽检,以验证申请资料的有效性和合法性。需要注意的是,在填写申请时必须用英文填写。申请方式最简单的方法是打印填写完的申请表,扫描后发邮件给官方的认证部门即可:criscapplication@isaca.org

       CRISC认证培训

     艾威培训是较早接触并在国内推广CRISC认证培训的培训机构,我们的讲师是中国第一个获得CRISC认证的风险管控经理,并由近15年的跨国公司项目管理及IT风险管控经验,详情请点击:艾威的CRISC认证培训课程介绍

       CRISC考试内容及备考资料

       1、考试大纲
             由五大领域组成,
             WDNMC风险鉴定、评估与评价(31%)
             风险响应(17%)
             风险监测(17%)
             信息系统监控设计及执行(17%)
             信息系统监控监测及维护(18%)
       2、备考资料
             考生报名成功后会收到《CRISC认证指南》。本指南并非考试教材,但提供了有关考试流程与考试内容和大纲的详细信息,并推荐了一些考试参考资料,以及考试中使用的词汇表等信息。
             针对考试复习资料,建议考生向官方订购
            (1)官方教材     书名:《CRISC Review Manual 2012》
            (2)官方习题集(700题)   书名:《CRISC Review Questions, Answers & Explanations Manual 2011》
            (3)官方补充习题集(200题)    书名:《CRISC Review Questions, Answers & Explanations Manual 2012 Supplement》
            其中教材提供了综合的学习指南以帮助考生备考CRISC认证。其中包含详尽的考题结构和知识点描述及说明,制定学习计划的建议、考题范例,并根据流程与内容将考试涵盖的知识点进行全面总结和概括。另外还包括考试中的常用术语表。该教材可作为个人学习的核心资料,也可作为学习团体及分会机构在当地开办复习课程的指南和参考。
            两本习题集则囊括了考试中出现的最具代表性的题型,并进行了详尽的试题解答和分析。考题按照CRISC流程与内容范围进行了章节分类,可作为考试样卷使用,帮助考生复习和巩固知识点,熟悉考试出题思路和考试难度,是考试复习的必备习题手册。
       3、其他提示
            (1)CRISC考试所涉及的五大领域的知识点,考生应涵盖但不局限于对教材的掌握和理解,在通读教材的同时,应尽量参阅其他相关的风险管理与控制资料,合理制定学习计划并分配学习时间。适当结交考友,共同学习,一起进步,取长补短。
            (2)CRISC考试关键在于对知识点的领会和理解,官方模拟题提供了考生应对考试的思路和方法,但请勿抱有侥幸心理,盲目背题将无助于顺利通过考试。

本文来自于艾威培训

转载请注明:http://www.avtechcn.com/share/242.html