Trwa ładowanie. Prosimy o chwilę cierpliwości.

CRISC (Certified in Risk and Information Systems Control)

Partner sekcji Akademia MDDP

Zobacz kursy: księgowość, rachunkowość

Skuteczne zarządzanie ryzykiem ma istotny wpływ na efektywność osiągania przez firmy celów biznesowych. Choć jeszcze kilka lat temu zaangażowanie firm w zarządzanie ryzykiem było niewielkie, obecnie staje się niemal koniecznością.
12.06.2013

CRISC (Certified in Risk and Information Systems Control) jest międzynarodową kwalifikacją z zakresu zarządzania ryzykiem przeznaczoną dla specjalistów IT.

Dane podstawowe

CRISC jest najmłodszą kwalifikacją oferowaną przez organizację ISACA. ISACA – dawniej Information Systems Audit and Control Association, obecnie funkcjonuje wyłącznie skrót – jest organizacją o zasięgu globalnym, zrzeszającą specjalistów z całego świata działających w zakresie audytu i kontroli. Obecnie do organizacji należy ponad 100 tysięcy specjalistów z zakresu IT pochodzących z niemal wszystkich krajów świata.

Zakres

Aby otrzymać certyfikat należy posiadać co najmniej trzyletnie doświadczenie zawodowe w zakresie zarządzania ryzykiem lub kontroli systemów informatycznych, zgodne z co najmniej trzema z pięciu elementów wymienionych poniżej w wymaganiach egzaminacyjnych, a także uzyskać pozytywny wynik egzaminu CRISC. Zakres materiału wymagany na egzaminie został podzielony na pięć części.

Wymagania:

Domain 1:

Risk Identification, Assessment and Evaluation – 31 %

Identyfikacja, szacowanie i ocena ryzyka, w celu umożliwienia realizacji strategii zarządzania ryzykiem w przedsiębiorstwie.

Domain 2:

Risk Response – 17 %

Opracowanie i wdrożenie opłacalnych i zgodnych z celami przedsiębiorstwa strategii postępowania wobec ryzyka.

Domain 3:

Risk Monitoring – 17 %

Monitorowanie ryzyka i przekazywanie informacji przedsiębiorstwu w celu zapewnienia trwałej skuteczności strategii zarządzania ryzykiem.

Domain 4

Information Systems Control Design and Implementation – 17%

Opracowanie i wdrożenie kontroli systemów informatycznych zgodnie z akceptowalnym poziomem ryzyka i celami przedsiębiorstwa.

Domain: 5

Information Systems Control Monitoring and Maintenance – 18%

Monitorowanie i utrzymywanie kontroli systemów informatycznych w celu zapewnienia efektywności i skuteczności działania.

Czas trwania: 4 godziny
Typ: test jednokrotnego wyboru
Objętość: 200 pytań

Organizacja ISACA posiada kilkadziesiąt centrów egzaminacyjnych na sześciu kontynentach. W Polsce centra egzaminacyjne znajdują się w Warszawie oraz Katowicach. Egzamin przeprowadzany jest wyłącznie w języku angielskim. Organizacja nie przewiduje przygotowania polskiej wersji językowej. Do egzaminu można przystępować dwa razy w roku – w czerwcu lub grudniu.
Osoby zainteresowane kwalifikacją CRISC mogą przygotować się do egzaminu samodzielnie lub zapisać się na kurs przygotowujący do egzaminu. W Polsce kursy przygotowujące do zdobycia certyfikatu CRISC organizowane są między innymi przez firmę szkoleniową ITtraining, działającą w porozumieniu z oddziałem ISACA w Katowicach. Koszt zapisania się na kurs wynosi 2600 zł netto. Więcej informacji na temat kursu znajduje się na stronie internetowej ITtraining: www.ittraining.pl.

Koszt przystąpienia do egzaminu waha się między kwotą 410 a 710 dolarów. Wysokość opłaty uzależniona jest od terminu i formy zgłoszenia, a także członkowstwa w organizacji ISACA. Najniższy możliwy koszt przystąpienia do egzaminu dla osób niebędących członkami organizacji to 585 dolarów.

Czas trwania

Posiadacze kwalifikacji CRISC, w celu jej podtrzymania muszą uczestniczyć w Programie Ustawicznego Dokształcania (CPE). 

Perspektywy rozwoju

Kwalifikacja CRISC przeznaczona jest przede wszystkim dla specjalistów IT zawodowo zajmujących się identyfikacją i zarządzaniem ryzykiem poprzez wdrażanie, rozwój i utrzymanie mechanizmów kontroli.

Opracowanie na podstawie ISACA.

Stanowiska, które łatwiej osiągnąć