Certified in Risk and Information Systems Control (CRISC) è un programma di certificazione che riconosce la conoscenza e la formazione nel campo della gestione del rischio per l'IT. CRISC è una delle tante certificazioni disponibili dall'Information Systems Audit and Control Association (ISACA), accreditata dall'American National Standards Institute (ANSI).
CRISC può fornire ai professionisti della sicurezza IT un indicatore visibile di esperienza e conoscenza nella gestione del rischio per i settori aziendali e finanziari. La certificazione è utile per i consulenti indipendenti, così come per coloro che lavorano per le imprese direttamente nelle operazioni IT, sicurezza e altre aree. CRISC fornisce credenziali rispettate e riconosciute per il personale IT esperto che ha studiato la sicurezza e ha acquisito le competenze necessarie per comprendere e gestire il rischio IT.
Aree CRISC di gestione del rischio
CRISC suddivide le aree di specializzazione nella gestione del rischio in 4 domini:
- Identificazione dei rischi.
- Valutazione dei rischi.
- Rispondere e mitigare i rischi.
- Controllo, monitoraggio e reportistica sui rischi.
All'interno di questi domini, CRISC misura la capacità di un individuo di affrontare i rischi in un'attività aziendale e di utilizzare i controlli del sistema informativo.
I prerequisiti per CRISC includono tre anni di esperienza in un ruolo di gestione del rischio con almeno un anno nel dominio 1 o 2. I candidati devono accettare di sostenere il codice etico professionale ISACA e rispettare la politica di formazione continua. La certificazione ha un esame richiesto con 150 domande.