Certified in Risk and Information Systems Control (CRISC)

Certified in Risk and Information Systems Control (CRISC) est un programme de certification qui reconnaît les connaissances et la formation dans le domaine de la gestion des risques pour les TI. Le CRISC est l'une des nombreuses certifications disponibles auprès de l'Information Systems Audit and Control Association (ISACA) qui est accréditée par l'American National Standards Institute (ANSI). La certification

CRISC peut être utilisée pour fournir aux professionnels de la sécurité informatique une preuve visible de leur expérience en matière de gestion des risques financiers et d'entreprise. La certification est utile pour les consultants indépendants, ainsi que pour ceux qui travaillent directement pour une entreprise dans les opérations informatiques, la sécurité et d'autres domaines. Le CRISC est un titre respecté et reconnu pour le personnel informatique expérimenté qui a étudié la sécurité et acquis les compétences nécessaires pour comprendre et gérer les risques informatiques. Domaines de gestion des risques du CRISC Le CRISC répartit les domaines de spécialisation en gestion des risques en 4 domaines : L'identification des risques. L'évaluation des risques. Réagir aux risques et les atténuer. Contrôler, surveiller et rendre compte des risques. Le CRISC est une mesure des capacités d'un individu à gérer les risques au sein d'une entreprise et à utiliser les contrôles des systèmes d'information. Les conditions préalables à l'obtention du CRISC comprennent trois ans d'expérience dans un rôle de gestion des risques, dont une année au moins dans le domaine 1 ou 2. Les candidats doivent accepter de respecter le code de déontologie de l'ISACA et de se conformer à la politique de formation continue. La certification comporte un examen obligatoire de 150 questions.