PECB & ISACA

CRISC: Certified in Risk and Information Systems Control

Die ISACA-Referenzzertifizierung für IT-Risiken. Vier Domänen, die Geschäftsrisiken mit IS-Kontrollen verbinden. Die natürliche Ergänzung zu CISA und zu ISO 31000 / 27005 für das ISACA-Vokabular.

ISACARisk Manager4 daysLiveSelf-pacedIn-house
  • Praxisorientiert, unterrichtet von einem aktiven CISO
  • Prüfung & Zertifikat inbegriffen
  • Wiederholungsprüfung bei Bedarf abgedeckt

Passend, wenn Sie…

  • IT-Risikomanager, GRC-Analysten und Risikoberater.
  • Business-Analysten, die in das IT-Risikomanagement wechseln.
  • IS-Auditoren, die vom Kontrolltest zur Risikoberatung übergehen.
  • CISOs und stellvertretende CISOs, die das RisikoQuantifizierungsvokabular benötigen, das der Board kennt.

NICHT geeignet für. Wann Sie darauf verzichten sollten.

Wir möchten lieber, dass Sie Ihr Geld behalten, als dass Sie den falschen Pfad kaufen.

  • Rein technische Risikopraktiker (Schwachstellenmanagement, Threat Hunting). Hier empfehlen sich CISSP oder spezialisierte Zertifizierungen.
  • ISO-geschulte Risikopraktiker, die nicht im IT- oder IS-Umfeld tätig sind. ISO 31000 Lead Risk Manager ist breiter gefasst.
  • Praktiker mit weniger als drei Jahren einschlägiger Berufserfahrung.

Was Sie danach können

  • 1IT-Risikomanagement in die Unternehmensgovernance einbetten.
  • 2IT-Risiken im Hinblick auf Geschäftsziele identifizieren, bewerten und priorisieren.
  • 3Risikobehandlungsoptionen entwickeln, die mit Risikoappetit und Risikotoleranz übereinstimmen.
  • 4IT-Risiken überwachen und dem Board in handlungsrelevanter Sprache berichten.
  • 5Das CRISC-Vokabular auf ISO 31000 / 27005 / NIST RMF abbilden, wenn gemischte Audits durchgeführt werden.

Bevorstehende öffentliche Sessions

Offene Einschreibungskohorten. Wählen Sie ein Datum und buchen Sie Ihren Platz. Möchten Sie stattdessen eine private Kohorte für Ihr Team? Inhouse-Angebot anfordern.

Aktuell keine bestätigte Live-Kohorte. Sie können trotzdem:

Was Käufer immer fragen

CRISC oder ISO 31000 Lead Risk Manager?+

Unterschiedliche Märkte und unterschiedliche Methodologieebenen. CRISC ist das ISACA-Credential, mit Fokus auf IT und IS, international anerkannt in Big-Four-Mandaten sowie in Banking- und Audit-Kontexten. ISO 31000 Lead Risk Manager ist das PECB-Credential zur ISO 31000-Norm, anwendbar auf das Unternehmensrisikomanagement in seiner Breite (operationell, finanziell, strategisch, Lieferkette), nicht nur auf IT.

Viele Praktiker halten beide: CRISC für das ISACA-Vokabular, das ihr Auditteam verwendet, und ISO 31000 Lead Risk Manager für das Framework, auf dem ihr Enterprise-Risk-Programm aufbaut. Wenn nur eines möglich ist: CRISC bei Tätigkeit im IT-Risikomanagement, ISO 31000 Lead Risk Manager bei Tätigkeit im unternehmensweiten Risikomanagement.

Wie lang ist die CRISC-Prüfung?+

Vier Stunden, 150 Multiple-Choice-Fragen, Bewertung von 200 bis 800, Bestehensgrenze 450. Computerbasiert in einem PSI-Testzentrum. Identisches Format wie CISA und CISM.

Welche Erfahrungsanforderungen gelten?+

Drei Jahre kumulierte Berufserfahrung im IT-Risikomanagement und in der Kontrolle von Informationssystemen, verteilt auf mindestens zwei der vier CRISC-Domänen (Governance, IT-Risikobewertung, Risikoreaktion und Berichterstattung, Informationstechnologie und Sicherheit). Für diese Anforderung werden keine Ersatzleistungen akzeptiert.

Deckt CRISC KI-Risiken ab?+

Die Aktualisierung des CRISC-Lehrplans von 2021 hat einige Verweise auf aufkommende Technologierisiken hinzugefügt, doch KI-spezifisches Risiko steht nicht im Mittelpunkt. Für KI-spezifisches Risiko hat ISACA 2024 AAIR (Advanced in AI Risk) als fortgeschrittenes Ergänzungsmodul veröffentlicht, das auf den CRISC-Grundlagen aufbaut.

Bereit zur Zertifizierung?

Unterrichtet von einem aktiven CISO. Preise transparent ausgewiesen. Zertifiziert oder erstattet.