Sisällysluettelo:
- Määritelmä - Mitä tarkoittaa sertifioitu riski- ja tietojärjestelmien hallinta (CRISC)?
- Techopedia selittää sertifioidun riskien ja tietojärjestelmien valvonnan (CRISC)
Määritelmä - Mitä tarkoittaa sertifioitu riski- ja tietojärjestelmien hallinta (CRISC)?
Sertifioitu riskien- ja tietojärjestelmien valvonnassa (CRISC) on myyjäneutraali sertifikaatti, joka vahvistaa yksilön taidot tietojärjestelmien hallinnan ja riskienhallinnan aloilla.
Sen on kehittänyt, ylläpitänyt ja testannut ISACA. CRISC on tarkoitettu henkilöille, jotka auttavat yrityksiä toteuttamaan tietojärjestelmien hallintaa ja vähentämään liiketoimintariskejä.
Techopedia selittää sertifioidun riskien ja tietojärjestelmien valvonnan (CRISC)
Sertifikaatin saamiseksi henkilön on läpäistävä kolmen tunnin koe ja hänellä on oltava viiden vuoden kokemus IT-riskien hallinnasta tai jollain seuraavista avainalueista:
- Riskien tunnistaminen, arviointi ja arviointi
- Riskivaste
- Riskien seuranta
- Tietojärjestelmien hallinnan suunnittelu ja toteutus
- IS-valvonnan seuranta ja ylläpito
Henkilöllä on oltava taidot ja käytännön kokemus tietojärjestelmien valvonnasta ja riskienhallinnasta sekä käsitys tietojärjestelmien valvonnasta ja riskikehyksistä. CRISC-sertifioidun henkilön tehtävänä on suunnitella ja toteuttaa tietojärjestelmien hallinta- ja hallintastrategia organisaation suojelemiseksi IT-riskeiltä.
Riskien ammattilaiset, valvontaammattilaiset, liike-elämän analyytikot ja projektipäälliköt ovat osa CRISC-pätevyyteen liittyviä työrooleja.
