PECB & ISACA

CRISC: Certified in Risk and Information Systems Control

La certificazione di riferimento ISACA per il rischio IT. Quattro domini che collegano il rischio di business ai controlli dei sistemi informativi. Il complemento naturale a CISA e a ISO 31000 / 27005 per il vocabolario ISACA.

ISACARisk Manager4 daysLiveSelf-pacedIn-house
  • Guidato da professionisti, erogato da un CISO in attività
  • Esame e certificato inclusi
  • Ri-esame coperto se necessario

Adatto se lei è.

  • IT risk manager, analisti GRC e consulenti di rischio.
  • Business analyst in transizione verso il rischio IT.
  • Auditor IS che estendono il proprio ruolo dal testing dei controlli alla consulenza sul rischio.
  • CISO e vice CISO che necessitano del vocabolario di quantificazione del rischio riconosciuto dal board.

NON adatto. Quando saltarlo.

Preferiamo che tenga i suoi soldi piuttosto che acquistare il percorso sbagliato.

  • Professionisti tecnici del rischio puro (vulnerability management, threat hunting). Considerare CISSP o credenziali specializzate.
  • Professionisti del rischio formati su ISO che non operano in contesti IT o IS. ISO 31000 Lead Risk Manager ha una portata più ampia.
  • Professionisti con meno di tre anni di esperienza rilevante.

Cosa sarà in grado di fare

  • 1Integrare la gestione del rischio IT nella governance aziendale.
  • 2Identificare, valutare e classificare il rischio IT rispetto agli obiettivi di business.
  • 3Progettare opzioni di risposta al rischio allineate all'appetito e alla tolleranza al rischio.
  • 4Monitorare il rischio IT e riferire al board con un linguaggio che generi decisioni concrete.
  • 5Mappare il vocabolario CRISC su ISO 31000 / 27005 / NIST RMF in contesti di audit misti.

Prossime sessioni pubbliche

Coorti ad iscrizione aperta. Scelga una data e prenoti il suo posto. Preferisce una coorte privata per il suo team? Richiedi un preventivo in-house.

Nessuna coorte live confermata al momento. Può comunque:

Le domande che fanno sempre gli acquirenti

CRISC o ISO 31000 Lead Risk Manager?+

Mercati diversi e livelli metodologici distinti. CRISC è la credenziale ISACA, orientata all'IT e all'IS, riconosciuta a livello internazionale nei contesti Big Four, bancari e di sala d'audit. ISO 31000 Lead Risk Manager è la credenziale PECB sullo standard ISO 31000, applicabile al rischio d'impresa in senso ampio (operativo, finanziario, strategico, supply-chain), non solo all'IT.

Molti professionisti detengono entrambe: CRISC per il vocabolario ISACA usato dal team di audit, ISO 31000 Lead Risk Manager per il framework su cui è costruito il programma di enterprise risk. Se è possibile sceglierne solo una: CRISC per chi lavora nel rischio IT, ISO 31000 Lead Risk Manager per chi lavora nel rischio d'impresa.

Quanto dura l'esame CRISC?+

Quattro ore, 150 domande a risposta multipla, punteggio da 200 a 800, soglia di superamento 450. Esame computerizzato presso un centro di testing PSI. Formato identico a CISA e CISM.

Qual è il requisito di esperienza?+

Tre anni di esperienza lavorativa cumulativa nella gestione del rischio IT e nel controllo dei sistemi informativi in almeno due dei quattro domini CRISC (governance, valutazione del rischio IT, risposta al rischio e reporting, tecnologia dell'informazione e sicurezza). Non sono accettate sostituzioni per questo requisito.

Il CRISC copre il rischio legato all'IA?+

L'aggiornamento del syllabus CRISC del 2021 ha aggiunto alcuni riferimenti al rischio legato alle tecnologie emergenti, ma il rischio specifico dell'IA non è il tema centrale. Per il rischio specifico dell'IA, ISACA ha rilasciato AAIR (Advanced in AI Risk) nel 2024 come modulo avanzato aggiuntivo che si basa sui fondamenti di CRISC.

Pronto a certificarsi?

Tenuto da un CISO in attività. Prezzi mostrati fin dall'inizio. Certificato o rimborsato.