Tartalomjegyzék:
- Meghatározás - Mit jelent a kockázat- és információs rendszerek ellenőrzésében tanúsított (CRISC)?
- A Techopedia magyarázza a CRISC tanúsított kockázat- és információs rendszerek ellenőrzését
Meghatározás - Mit jelent a kockázat- és információs rendszerek ellenőrzésében tanúsított (CRISC)?
A CRISC (Certified in Risk and Information Systems Control) tanúsítvánnyal rendelkezik, gyártótól független tanúsítvánnyal, amely igazolja az egyén készségeit az információs rendszerek ellenőrzése és a kockázatkezelés területén.
Az ISACA fejlesztette ki, karbantartotta és tesztelte. A CRISC-t olyan egyének számára fejlesztették ki, amelyek segítenek a vállalkozásokat az információs rendszerek ellenőrzésének végrehajtásában, és csökkentik az üzleti kockázatokat.
A Techopedia magyarázza a CRISC tanúsított kockázat- és információs rendszerek ellenőrzését
A tanúsításhoz az egyénnek három órás vizsgát kell teljesítenie, és öt éves tapasztalattal kell rendelkeznie az informatikai kockázatkezelés területén vagy az alább felsorolt kulcsterületek bármelyikén:
- Kockázat azonosítása, értékelése és értékelése
- Kockázatkezelés
- Kockázatfigyelés
- Információs rendszerek vezérlésének tervezése és megvalósítása
- Az IS ellenőrzése és karbantartása
Az egyénnek ismeretekkel és gyakorlati tapasztalatokkal kell rendelkeznie az információs rendszerek ellenőrzése és a kockázatkezelés terén, valamint az IS ellenőrzésének és a kockázati kereteknek a megragadásával. A CRISC-tanúsítvánnyal rendelkező személy feladata az információs rendszerek irányítási és menedzsment stratégiájának megtervezése és végrehajtása a szervezet informatikai kockázatokkal szembeni védelme érdekében.
A kockázati szakemberek, az ellenőrzési szakemberek, az üzleti elemzők és a projektmenedzserek a CRISC képesítéshez kapcsolódó egyes munkakörök.
