The Certified in Risk and Information Systems Control (CRISC)
Сертифікований професіонал в галузі ризиків та контролю інформаційних систем
The Certified in Risk and Information Systems Control (CRISC) - Сертифікація «Сертифікований професіонал в галузі ризиків та контролю інформаційних систем» призначена для ІТ фахівців, які виявляють ризики і керують ними на основі розробки, впровадження та супроводу контролів інформаційних систем (ІС). Ефективне управління ризиками необхідне для ведення ефективної та результативної операційної діяльності, формування надійної фінансової звітності і дотримання нормативних вимог.
Програма, за допомогою якої досвідчені фахівці можуть отримати сертифікацію без проходження іспитів (grandfathering program), буде доступна у квітні. Перший іспит на сертифікат CRISC буде проводитися в 2011 році.
ISACA заснувала сертифікацію CRISC (вимовляється як «сі ріск») для оцінки та визнання ІТ фахівців, що володіють навичками і здібностями в наступних галузях діяльності
- Визначення та оцінка ризику
- Розробка заходів що знижують ризик
- Моніторинг ризиків
- Розробка і впровадження контролів в інформаційних системах
- Підтримка та моніторинг контролів в інформаційних системах
"Сертифікат CRISC має демонструвати роботодавцеві, що власник цього сертифікату в змозі визначити та оцінити ризики, які притаманні конкретній організації і допомогти їй у досягненні бізнес-цілей шляхом розробки, впровадження, моніторингу та підтримки дієвих і ефективних контролів інформаційних систем, заснованих на оцінці ризиків", - повідомив Урс Фішер, голова робочої групи ISACA з сертифікації CRISC. "Ми провели великий обсяг наукових досліджень у всьому світі і зрозуміли, що корпорації все більше усвідомлюють ризик і прагнуть знайти таких фахівців з навичками, які допомогли б їм в захисті своїх активів і розширення свого бізнесу. CRISC заповнює прогалину, яка існує в даний час на ринку ".
Додаткова інформація про сертифікацію CRISC доступна на www.isaca.org/crisk.
Матеріал підготований Максимом Помєрко.