国际信息系统审计协会针对新的CRISC认证

精选转载

Odin1573 2010-12-21 09:35:40 博主文章分类：职业人生

伊利诺伊州罗灵梅多斯--(美国商业资讯)--根据国际信息系统审计协会（ISACA）的一项豁免计划，有八年或八年以上IT及业务经验的专业人士现在不必参加考试，即可申请ISACA新推出的“风险及信息系统监控认证”（CRISC）资格。该计划于今天开始实施，旨在认可下列领域的资深专业人士：

风险鉴定、评估与评价
风险响应
风险监测
信息系统监控设计及执行
信息系统监控监测及维护

要想按照这项豁免计划的要求取得CRISC（读作“see risk”）证书，申请人必须证明，在其八年工作经验中，至少有六年从事上述所有五个领域工作的具体经验。他们还必须证明，在风险鉴定、评估、评价、响应和监测方面至少有三年经验。申请人必须填好www.isaca.org/crisc上的申请表，并缴纳申请费。

豁免计划将在2010年4月至2011年3月期间实行。首次CRISC考试将于2011年举行。

ISACA CRISC工作组组长Urs Fischer说，“全球各地的企业正迅速认识到监测、监控风险相关活动并从中受益的重要性。CRISC认证让企业更加放心了，企业可以确信，取得了CRISC证书的专业人士有鉴定、评价企业特定风险的丰富经验。获得CRISC证书也有助于风险和监控专业人士向别人证明，经过权威机构验证，他们有能力设计、实施、监测、维护有效的基于风险的信息系统监控体系。”

ISACA是86,000名IT治理、安全、风险和保证专业人士组成的国际机构，还负责管理另外三项认证计划：

注册信息系统审计师（CISA），自1978年以来已有75,000专业人士通过了这项认证
注册信息安全经理（CISM），自2002年以来已有13,000专业人士通过了这项认证
企业信息科技管治认证（CGEIT），自2007年以来已有4,000多名专业人士通过了这项认证

CRISC与ISACA现有认证计划互为补充：

CISA认证面向那些对监控设计和运行有效性进行独立评审的IT专业人士；而CRISC认证专为那些鉴定、管理风险，设计、实施、维护信息系统监控体系的IT及业务专业人士而设。
CISM认证面向那些负责管理、设计、监视和/或评估企业信息安全（包括信息安全风险的鉴定和管理）的个人；CRISC认证则面向那些还需要另外考量运营和监管合规事宜的IT专业人士。
CGEIT认证面向那些担当与风险管理等IT治理工作有关的重要管理、咨询或保障职务的IT及业务专业人士；而CRISC认证则面向那些负责鉴定、评价和监测风险，并在运营层面降低风险的IT及业务专业人士。