数字化人才18大能力 > IT GRC能力 > CRISC

CRISC®
400-888-5228

CRISC证书含金量高吗?

风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。随着全球安全漏洞的急剧增加,对了解IT风险及其与组织关系的专业人员的需求越来越大。

SACA推出的风险和信息系统控制认证(CRISC)帮助专业人士发展相关技能,可以掌握不断演进的风险管理实务应对外部瞬息万变的商业环境,CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。

CRISC主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计,向IT专业人士提供专业知识,使他们能够识别、评估和管理IT风险,同时计划和实施控制措施和框架。它还可以帮助个人建立一种通用的语言,在IT部门内部和整个组织内就安全和系统控制进行沟通。CRISC包含四大实践域:IT风险识别、IT风险评估、风险应对和缓解以及风险控制、监测和报告。

CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。安全经理和总监是通过CRISC认证的专业人士最常见的工作岗位,但也有很大一部分人从事信息安全工作,担任安全工程师或分析师,或担任安全架构师等。

CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者与评估者,而后者是IT审计和内控检查的执行者;CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。

CRISC认证的价值
为什么要学CRISC?CRISC对职业发展有何帮助?

G-Governance治理。公司治理主要涉及建立完善的制度安排,明确责任,制定公司战略目标和策略,制定和评估绩效,遵循法律及制度规定,透明地披露经营状况,对各项经营和管理过程本身进行有效的管理和监督,实现利益相关者的利益最大化;R-Risk风险。风险管理则是对所有业务和法规风险进行有效的识别、评估和管理;C-Compliance合规(遵循法律及制度规定)。合规- 遵循管理是指通过内部控制管理机制和体系,确保各项制度和法规得以遵从、政策得以贯彻、各项经营和管理目标得以有效达成。

CRISC是一款全球顶级IT从业资格认证。安全经理和总监是通过CRISC认证的专业人士最常见的工作岗位,但也有很大一部分人从事信息安全工作,担任安全工程师或分析师,或担任安全架构师。

全球“最值钱”的IT认证

本榜单基于2020年11月至2021年2月间进行的调查结果,由技术供应商、认证机构和 Global Knowledge 同时向全球数百万 IT 专业人士调查而来。CRISC位列第4,平均年薪高达$151K。

CRISC课程价值

  • 自CRISC推出以来,全球已有30K+专业人员考取了CRISC认证。该认证针对IT以及商务人士,包括风险与合规人士、业务分析师、项目经理,以及所有通过开发、实施和维护信息系统控制从而发现和管理风险的专业人士。
  • 获得CRISC认证,足以证明你是一名具备专业技能和经验的专业人士,能够从整体规划的角度,对IT风险和控制提供解决方案。
  • CRISC不仅要求考生通过考试,还要求他们至少有在两个CRISC工作实践领域的工作经验。
  • 作为一个CRISC认证的持有者,你能够通过建立一种通用的语言来和IT人员、以及整个企业所涉及的风险企业管理人员进行交流。
  • 考取CRISC认证,企业就可以凭借你的专业能力,基于风险做出有效的决策并优化那些涉及风险领域的资源。
  • 拥有CRISC认证,证明了你具有计划、实施适当的控制措施和框架的能力,这种能力可以帮助你在不阻碍创新发展的情况下,进一步降低企业风险。
CRISC证书申请与维护
颁证机构ISACA
获取证书方式参加并通过CRISC认证考试 (点击了解考试详情>>
证书申请与维护

获得CRISC认证的最后一步是提交您的CRISC证书申请。在此之前,您必须满足以下要求:

  • 1.通过 CRISC 考试。
  • 2.提交申请(自通过考试之日起的五年之内)以及经过验证的证据,证明至少有累积三年在两个 CRISC 领域执行CRISC 专业任务的工作经验。
    ⚫ 在两个必需领域中,其中一个必须是领域 1或领域 2。
    ⚫ 工作经验必须在申请认证日期之前的10年内获得。申请人从考试通过之日起有5年时间申请认证。不允许替代或免除工作经验。
  • 3.遵守《ISACA 职业道德规范》。
  • 4.同意遵守 CRISC 继续教育政策。 注意:
    1.需要注意的是,许多人选择在达到经验要求之前参加CRISC考试。这种做法是可以接受的,尽管在满足所有要求之前不会授予CRISC称号。
    2.考试通过,成绩保留5年有效期,需要单独做证书申请,才能获取证书。 考试成绩保留5年有效期,有效期内均可随时做证书申请。 电子证书:证书申请通过后1-10工作日可以官网下载电子证书 纸质证书

证书申请通过后8-12周获取纸质证书。 证书样本,如下

证书只有三年有效期,需要每年做维护才能做续证。(如2021.3-2024.3) 证书维护要求:

  • 条件1: 每年至少积累20CPE,三年内积满120CPE。 建议每年平均积累40CPE。
  • 条件2:每年缴纳维持费$85,连续缴费三年 完成条件1&2后,即可在第4年获取第二轮的三年持证周期(即2024.3.1-2027.3.1 以此类推后续年份)。 注意: 每年必须做积分和年费缴费,否则证书会被冻结。冻结需要交纳解冻费$50+补缴年费/提供CPE活动证明;

艾威学员考证后参加活动,可免费积攒CPE学分

免费获取续证所需学分 点击前往参加艾威小课堂·直播活动(PDU/CDU/CPE/SEU)
(小艾老师带你全方位了解证书维护,免费加入课件观看如何续证>>)

* CRISC认证申请详细说明(附申请表下载),参见:https://www.isaca.org/credentialing/crisc/get-crisc-certified

* ISACA的认证申请流程步骤大同小异,你也可以参考CISA的认证申请说明(艾威老师已整理成中文),点击这里>>

CPE学分积攒说明

CRISC-CPE-Policy
获取更好的个人竞争力和发展潜力
CRISC证书是IT GRC (治理、风险与审计)领域的专业认证证书

含金量高

认可度高

实用性强

通用性好

CRISC认证证书可以帮到哪些人?
风险和内控的决策者、设计者与评估者 关注风险和战略级安全

CRISC认证针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。

  • IT总监、高级IT经理、IT合规与审计人员
  • 信息安全和隐私从业人员、业务连续性和IT灾备管理人员
  • 企业中高层管理者、风险管理人员等
  • 风险管理人员、监管机构人员;
  • 企业内部风险管理人员、IS审计从业人员、IT经理;
  • 信息安全经理、IT风险管理顾问、咨询人员;
  • 企业内部负责信息系统安全管理从业人员;
  • 其他从事IT风险管理工作相关业务人员;
艾威数字化人才培训中心
培养新时代“数字化”关键人才,定制综合培训方案
  • 艾威拥有20年职业认证培训经验,考证书、评职称、职业规划、能力提升,我们以培养数字化顶尖人才为己任
  • 艾威拥有30多家国际权威厂商授权资质,引入国际前沿数字化技术与知识体系,为学员提供正规课程培训
  • 艾威的课程覆盖“管理与商业”、“IT管理与运营”、“数字化技术”三大领域的18大能力,帮助学员成为高级职业经理人、成为数字化管理与技术方面的专业人才
  • 艾威数字化人才培训中心,针对数字化人才的18大能力提供完整的培训方案,从思维养成、实践与工具以及认证备考3大模块出发,全面提升职场竞争力。