Certificado em Risk and Information Systems Control (CRISC) é um programa de certificação que reconhece o conhecimento e treinamento na área de gerenciamento de risco para TI. O CRISC é uma das muitas certificações disponíveis pela Information Systems Audit and Control Association (ISACA) que é credenciada pelo American National Standards Institute (ANSI).
CRISC pode fornecer aos profissionais de segurança de TI um marcador visível de experiência e conhecimento em gerenciamento de riscos para empresas e setores financeiros. A certificação é útil para consultores independentes, bem como para aqueles que trabalham para empresas diretamente em operações de TI, segurança e outras áreas. O CRISC fornece uma credencial respeitada e reconhecida para profissionais de TI experientes que estudaram segurança e adquiriram as habilidades necessárias para entender e gerenciar riscos de TI.
Áreas de Gerenciamento de Riscos do CRISC
O CRISC divide as áreas de especialização em 4 domínios:
- Identificar riscos.
- Avaliar riscos.
- Responder e mitigar riscos.
- Controlar, monitorar e relatar sobre riscos.
Com estes domínios, o CRISC mede a capacidade de um indivíduo lidar com riscos em um negócio empresarial e usar controles de sistemas de informação.
Prrequisitos para o CRISC incluem três anos de experiência em uma função de gerenciamento de riscos com pelo menos um ano nos domínios 1 ou 2. Os candidatos devem concordar em manter o código de ética profissional do ISACA e cumprir com a política de educação continuada. A certificação tem um exame requerido com 150 questões.