ISACA :: Slovenski odsek :: Navigacija
ISACA :: Slovenia Chapter


Certifikat CRISC – Certified in Risk
and Information Systems Control

Certifikat CRISC je namenjen strokovnjakom s podrobnim poznavanjem tveganja v poslovanju in sposobnostjo načrtovanja, vpeljave, spremljanja in vzdrževanja kontrol informacijskega sistema, namenjenih zmanjševanju tveganja:

  • identifikacija tveganja,
  • vrednotenje tveganja,
  • odzivanje na tveganje,
  • spremljanje tveganja,
  • načrtovanje in vpeljava kontrol IS,
  • spremljanje in vzdrževanje kontrol IS.


CRISC v primerjavi s CGEIT

CRISC je za IT in poslovne strokovnjake, ki upravljajo tveganje na operativni ravni.

CGEIT je za IT in poslovne strokovnjake, ki imajo pomembno upravljavsko ali svetovalno vlogo, ki se nanaša na upravljanje IT in vključuje upravljanje tveganja.


CRISC v primerjavi s CISA

CRISC je za IT strokovnjake, ki načrtujejo, implementirajo in vzdržujejo IT kontrole.
CISA je za IT strokovnjake, ki izvajajo neodvisne preglede kontrol in operativne učinkovitosti.


CRISC v primerjavi s CISM

CRISC je za IT strokovnjake, katerih naloge obsegajo varnostne in operativne vidike ter skladnost.
CISM je za posameznike, ki upravljajo, načrtujejo in nadzirajo ali pregledujejo informacijsko varnost vključno z identificiranjem in upravljanjem informacijskega varnostnega tveganja.


Zahteve za pridobitev certifikata

Vsaj 5 let izkušenj na področju IT ali poslovanja.

Vsaj 3 leta izkušenj na temeljnih področjih CRISC.

Za izkušnje ni substitucije; štejejo izkušnje, pridobljene največ 10 let pred vlogo oz. največ 5 let po opravljenem izpitu.

Opravljen izpit CRISC, ki ga je možno opravljati dvakrat letno in sicer v juniju in decembru.

Spoštovanje etike ISACA.

Skladnost s politiko stalnega izobraževanja.


Domene CRISC

Domena 1
Identifikacija, vrednotenje in ocenjevanje tveganja (31% izpitnih vprašanj):

  • Zbiranje informacij.
  • Identificiranje.
  • Vzpostavitev registra tveganja.
  • Analiza tveganja.
  • Vzpostavitev programa obvladovanja tveganja.
  • Validacija, skladnost s strategijo.

Domena 2
Odzivanje na tveganje (17% izpitnih vprašanj):

  • Identifikacije možnosti odzivanja.
  • Validacija izbranih odzivov glede učinkovitosti, uspešnosti in ekonomičnosti.
  • Izdelava profila tveganja.
  • Razvoj načrta odzivanja na tveganje.
  • Investicijski načrt, uskladitev s poslovnimi cilji.

Domena 3
Spremljanje tveganja (17% izpitnih vprašanj):

  • Zbiranje in validacija podatkov, ki merijo ključne indikatorje tveganja (KRI).
  • Spremljanje in poročanje KRI in vodstvenih aktivnosti kot podporo upravljavskim odločitvam.
  • Podpora neodvisnim pregledom.
  • Identificiranje in poročanje tveganja skladnosti.

Domena 4
Načrtovanje in vpeljava kontrol IS (17% izpitnih vprašanj):

  • Pridobitev podatkov o ciljih poslovnih procesov, analiza in dokumentiranje.
  • Načrtovanje kontrol IS.
  • Identifikacija virov.
  • Spremljanje načrtovanja, poročanje.
  • Testiranje kontrol pred vpeljavo.
  • Identifikacija metrik.
  • Dokumentiranje, izobraževanje.
  • Zagotavljanje odgovornosti za kontrole.

Domena 5
Spremljanje in vzdrževanje kontrol IS (18% izpitnih vprašanj):

  • Načrtovanje, nadzor in izvajanje testiranja kontrol.
  • Ugotavljanje pomanjkljivosti kontrol.
  • Ocenjevanje zrelosti kontrol in odstopanja od ciljev.
  • Poročanje o stanju kot podpora sprejemanju odločitev.


Priprave na izpit

CRISC izpit temelji predvsem na terminologiji in osnovah, opisanih v dokumentih:

Cena izpita je 565 USD za zgodnje prijave (425 USD za člane) oziroma 615 USD (475 USD za člane).

  • Pomembno je, da kandidat za certifikat CRISC loči ključne izraze in uporablja koncepte, povezane s tveganjem, pretnjami in ranljivostmi. Izrazi niso sinonimi:
  • "Tveganje" se nanaša na verjetnost (ali frekvenco) in velikost izgube, ki izhaja iz virov, pretenj in stanja kontrol. Ker gre za izvedeno vrednost, ne more biti zapisana v množinski obliki (npr. "tveganja"). Pri opisovanju stanja, ki predstavlja določeno stopnjo tveganja se zato uporabljajo izrazi kot: "dejavniki tveganja" in "scenariji tveganja".
  • "Grožnja" se nanaša na vse (npr. objekt, oseba), kar lahko vpliva na vir tako, da povzroči izgubo ali škodo.
  • "Ranljivost" se nanaša na stanje kontrol, ki so pomanjkljive glede na zahteve ali glede na ravni tveganja, s katerimi se soočamo. Je slabost v načrtu, vpeljavi, delovanju ali internih kontrolah.


Članstvo

člani ISACA imajo popust pri nakupu literature in stroških, povezanih s pridobitvijo in vzdrževanjem naziva (izpit, stroški vzdrževanja naziva).

Primer izračuna stroškov za člana ISACA skupaj z izpitom CRISC:
članarina ISACA
130 USD
Pristopnina s spletno prijavnico
10 USD
članarina Slovenskega odseka ISACA
50 USD
Prihranek pri nakupu "The Risk IT Framework"
-50 USD
Prihranek pri nakupu "The Risk IT Practitioner Guide"
-60 USD
Prihranek pri nakupu "COBIT 4.1"
-115 USD
Popust pri plačilu izpita
-140 USD
Prihranek v prvem letu po včlanitvi
175 USD

Ne odlašajte – pridružite se nam še danes!


Povezave

Oglejte si tudi:
Brošura s predstavitvijo certifikata CRISC.
Prijava na izpit.
Prijavnica za pridobitev certifikata.



© Slovenski odsek ISACA 2022. Vse pravice pridržane!  |  Zadnja sprememba: 29. 7. 2016

To spletno mesto ne uporablja piškotkov!  |  Politika zasebnosti  |  Sporočite nam svoje mnenje.

Nekatere strani in obrazci za delovanje uporabljajo JavaScript.