Définition - Que signifie Certifié en Contrôle des Risques et des Systèmes d'Information (CRISC)?
Certified in Risk and Information Systems Control (CRISC) est une certification indépendante des fournisseurs qui valide les compétences d'un individu dans les domaines du contrôle des systèmes d'information et de la gestion des risques.
Il est développé, entretenu et testé par ISACA. CRISC est conçu pour les personnes qui aident les entreprises à mettre en œuvre des contrôles du système d'information et à atténuer les risques commerciaux.
Definir Tech explique Certified in Risk and Information Systems Control (CRISC)
Pour se qualifier pour la certification, une personne doit réussir un examen de trois heures et posséder cinq ans d'expérience en gestion des risques informatiques ou dans l'un des domaines clés énumérés ci-dessous:
- Identification, évaluation et évaluation des risques
- Réponse au risque
- Suivi des risques
- Conception et mise en œuvre du contrôle des systèmes d'information
- Suivi et maintenance du contrôle SI
L'individu doit avoir des compétences et une expérience pratique de la maîtrise des systèmes d'information et de la gestion des risques et une maîtrise des cadres de contrôle et de risque des SI. Le métier d'une personne certifiée CRISC est de concevoir et de mettre en œuvre une stratégie de contrôle et de gestion du système d'information pour protéger une organisation contre les risques informatiques.
Les professionnels du risque, les professionnels du contrôle, les analystes commerciaux et les chefs de projet font partie des postes associés à la qualification CRISC.