国际信息系统审计协会针对新的CRISC认证

 

伊利诺伊州罗灵梅多斯--(美国商业资讯)--根据国际信息系统审计协会(ISACA)的一项豁免计划,有八年或八年以上IT及业务经验的专业人士现在不必参加考试,即可申请ISACA新推出的风险及信息系统监控认证CRISC)资格。该计划于今天开始实施,旨在认可下列领域的资深专业人士:
 
  • 风险鉴定、评估与评价
  • 风险响应
  • 风险监测
  • 信息系统监控设计及执行
  • 信息系统监控监测及维护
 
要想按照这项豁免计划的要求取得CRISC(读作“see risk”)证书,申请人必须证明,在其八年工作经验中,至少有六年从事上述所有五个领域工作的具体经验。他们还必须证明,在风险鉴定、评估、评价、响应和监测方面至少有三年经验。申请人必须填好 www.isaca.org/crisc上的申请表,并缴纳申请费。
 
豁免计划将在20104月至20113月期间实行。首次CRISC考试将于2011年举行。
 
ISACA CRISC工作组组长Urs Fischer说,全球各地的企业正迅速认识到监测、监控风险相关活动并从中受益的重要性。CRISC认证让企业更加放心了,企业可以确信,取得了CRISC证书的专业人士有鉴定、评价企业特定风险的丰富经验。获得CRISC证书也有助于风险和监控专业人士向别人证明,经过权威机构验证,他们有能力设计、实施、监测、维护有效的基于风险的信息系统监控体系。
 
ISACA86,000IT治理、安全、风险和保证专业人士组成的国际机构,还负责管理另外三项认证计划:
 
  • 注册信息系统审计师(CISA),自1978年以来已有75,000专业人士通过了这项认证
  • 注册信息安全经理(CISM),自2002年以来已有13,000专业人士通过了这项认证
  • 企业信息科技管治认证(CGEIT),自2007年以来已有4,000多名专业人士通过了这项认证
 
CRISCISACA现有认证计划互为补充:
 
  • CISA认证面向那些对监控设计和运行有效性进行独立评审的IT专业人士;而CRISC认证专为那些鉴定、管理风险,设计、实施、维护信息系统监控体系的IT及业务专业人士而设。
  • CISM认证面向那些负责管理、设计、监视和/或评估企业信息安全(包括信息安全风险的鉴定和管理)的个人;CRISC认证则面向那些还需要另外考量运营和监管合规事宜的IT专业人士。
  • CGEIT认证面向那些担当与风险管理等IT治理工作有关的重要管理、咨询或保障职务的IT及业务专业人士;而CRISC认证则面向那些负责鉴定、评价和监测风险,并在运营层面降低风险的IT及业务专业人士。
 
如需了解ISACA 认证的详细情况,请访问: www.isaca.org/certification
 
关于国际信息系统审计协会(ISACA)
 
国际信息系统审计协会(ISACA www.isaca.org)在160个国家有86,000名会员,是信息系统保证、信息系统安全、企业IT治理、IT相关风险与合规领域的一家全球领先机构,负责提供相关资讯、认证,促进相关群体的发展,提出倡议,开展培训。
 
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

联系方式:
ISACA
Kristen Kessinger
+1.847.660.5512
[email protected]

你可能感兴趣的:(职场,休闲,ISACA,CRISC)