CRISC（风险和信息系统控制认证）认证是一种显示风险管理能力的资格。它由 ISACA 授予 IT 专业人员，证明他们可以通过开发、实施和维护信息系统控制来有效地识别和管理风险。

什么是 CRISC 认证？

通过 CRISC 认证，IT 专业人员可以证明他们在 IT 风险评估、信息技术和安全方面的专业知识。ISACA 在通过严格的在线考试后，向具有至少三年相关工作经验的候选人颁发 CRISC 认证。CRISC 认证的专业人员帮助企业了解业务风险并实施最实用的信息系统程序和控制，以优化资源和投资回报率。

要获得认证，申请人必须满足以下要求：

• 过去五年在 CRISC 考试中取得及格分数
• 具有至少三年相关累积工作经验
• 必须提交CRISC 认证申请
• 遵守 ISACA 的职业道德准则
• 对继续专业教育 (CPE) 计划的承诺

CRISC 认证的考试形式是什么？

ISACA 在考试注册时确定申请人的资格。在申请人可以安排和参加考试之前，他们必须注册并支付费用。如果他们在资格期限（12 个月）内没有参加考试，他们将失去费用。不允许资格延期或延期。

有四个 CRISC 领域对专业人员进行检查：

• 领域 1：治理（考试的 26%）
• 领域 2：IT 风险评估（考试的 20%）
• 领域 3：风险应对和报告（占考试的 32%）
• 领域 4：信息技术和安全（考试的 22%）

专业人士可以选择适合其学习风格的印刷、在线、自定进度和/或讲师指导的培训和学习材料。

获得认证需要多少费用？

申请人需要为所有提交支付 50 美元的申请处理费。此费用为一次性付款，不可退还。

获得认证需要多长时间？

在 800 分中至少获得 450 分通过考试的专业人士将收到有关如何申请认证的详细信息。认证申请会在收到后进行审核，但大约需要六到八周的时间才能获得认证。

我在哪里可以获得认证？

要获得认证，专业人员直接在ISACA 网站上申请认证。

获得 CRISC 认证有什么好处？

这些是专业人士在获得 CRISC 认证后体验到的一些评论最多的好处：

1. 证明专业人员的知识、专长和对 IT 风险及其对组织的影响的理解。
2. 允许访问 ISACA 全球知识社区，了解最新的 IT 风险管理理念
3. 了解如何制定准确的风险缓解计划和策略
4. 与其他寻求晋升或申请相关 IT 工作的候选人相比具有竞争优势
5. ISACA 对继续教育和道德规范的要求支持终身学习和高质量的工作表现

CRISC 认证的优秀级职业

IT 和其他各种业务专业人员可以从 CRISC 课程和认证提供的学习和发展中受益。以下是 CRISC 认证专业人士最常见的职业道路以及他们在各自岗位上的工作：

• 业务分析师：使用数据评估过去和当前的业务实践，以改进组织内的决策过程。
• 合规专员：通过监控合规活动、向管理层提供建议以及与***机构联络，帮助组织遵守相关法律、法规和政策。
• IT 专业人员：设计、实施、支持、维护和改进组织中的硬件和软件。
• 项目经理：计划、组织和指导项目的日常管理。
• 风险管理专家：识别可能影响组织的潜在风险，然后利用资源为不确定性做好准备，最大限度地减少威胁并减轻损失。