Certifié en risque et contrôle des systèmes d'information (CRISC)

Certifié en risque et contrôle des systèmes d'information (CRISC) est un programme de certification qui reconnaît les connaissances et la formation dans le domaine de la gestion des risques pour l'informatique. Le CRISC est l'une des nombreuses certifications disponibles auprès de l'Information Systems Audit and Control Association (ISACA) qui est accréditée par l'American National Standards Institute (ANSI).

Le CRISC peut fournir aux professionnels de la sécurité informatique un marqueur visible d'expérience et de connaissances en matière de gestion des risques pour les entreprises et les secteurs financiers. La certification est utile pour les consultants indépendants, ainsi que pour ceux qui travaillent pour les entreprises directement dans les opérations informatiques, la sécurité et d'autres domaines. CRISC fournit un titre respecté et reconnu pour le personnel informatique expérimenté qui a étudié la sécurité et recueilli les compétences nécessaires pour comprendre et gérer les risques informatiques.

Domaines de gestion des risques de CRISC

CRISC décompose les domaines de spécialisation en gestion des risques en 4 domaines :

1. Identifier les risques.
2. Évaluer les risques.
3. Répondre aux risques et les atténuer.
4. Contrôler, surveiller et rendre compte des risques.

Dans ces domaines, le CRISC mesure la capacité d'une personne à traiter les risques dans une entreprise commerciale et à utiliser les contrôles des systèmes d'information.

Les conditions préalables au CRISC comprennent trois ans d'expérience dans un rôle de gestion des risques, dont une année au moins dans le domaine 1 ou 2. Les candidats doivent accepter de respecter le code de déontologie de l'ISACA et se conformer à la politique de formation continue. La certification comporte un examen obligatoire de 150 questions.