PECB & ISACA

CRISC: Certified in Risk and Information Systems Control

A credencial de referência da ISACA em risco de TI. Quatro domínios que ligam o risco de negócio aos controlos de SI. O complemento natural do CISA e do ISO 31000 / 27005 para o vocabulário ISACA.

ISACARisk Manager4 daysLiveSelf-pacedIn-house
  • Conduzido por profissionais, lecionado por um CISO em exercício
  • Exame e certificado incluídos
  • Uma única tentativa de exame incluída

Adequado se for.

  • Gestores de risco de TI, analistas GRC e consultores de risco.
  • Analistas de negócio em transição para o risco de TI.
  • Auditores de SI a alargar o seu âmbito dos testes de controlos para a consultoria em risco.
  • CISOs e adjuntos de CISO que necessitam do vocabulário de quantificação do risco reconhecido pelo conselho de administração.

NÃO é para. Quando ignorar.

Preferimos que guarde o seu dinheiro a comprar o percurso errado.

  • Profissionais de risco puramente técnico (gestão de vulnerabilidades, threat hunting). Considere o CISSP ou credenciais especializadas.
  • Profissionais de risco formados em ISO que não trabalham em contexto de TI ou SI. O ISO 31000 Lead Risk Manager tem um âmbito mais alargado.
  • Profissionais com menos de três anos de experiência profissional relevante.

O que será capaz de fazer

  • 1Integrar a gestão do risco de TI na governação empresarial.
  • 2Identificar, avaliar e priorizar o risco de TI face aos objetivos de negócio.
  • 3Conceber opções de resposta ao risco alinhadas com o apetite e a tolerância ao risco.
  • 4Monitorizar o risco de TI e reportar ao conselho de administração numa linguagem que gera decisão.
  • 5Mapear o vocabulário CRISC sobre ISO 31000 / 27005 / NIST RMF em auditorias mistas.

Próximas sessões públicas

Turmas de inscrição aberta. Escolha uma data e reserve o seu lugar. Prefere uma turma privada para a sua equipa? Solicitar orçamento in-house.

Nenhuma turma ao vivo confirmada de momento. Pode ainda:

Os compradores perguntam sempre

CRISC ou ISO 31000 Lead Risk Manager?+

Mercados diferentes e camadas metodológicas distintas. CRISC é a credencial ISACA, focada em TI e SI, reconhecida internacionalmente em contextos de Big Four, banca e auditoria. ISO 31000 Lead Risk Manager é a credencial PECB sobre a norma ISO 31000, aplicável à gestão de risco empresarial de forma ampla (operacional, financeiro, estratégico, cadeia de abastecimento), não apenas em TI.

Muitos profissionais detêm ambas: CRISC pelo vocabulário ISACA que a sua equipa de auditoria utiliza, ISO 31000 Lead Risk Manager pelo referencial sobre o qual o programa de risco empresarial está construído. Se só puder optar por uma, escolha CRISC se trabalha em risco de TI, ou ISO 31000 Lead Risk Manager se trabalha em risco empresarial.

Qual é a duração do exame CRISC?+

Quatro horas, 150 questões de escolha múltipla, pontuação de 200 a 800, nota mínima de aprovação 450. Realizado em computador num centro de exames PSI. Formato idêntico ao CISA e ao CISM.

Qual é o requisito de experiência?+

Três anos de experiência profissional cumulativa em gestão de risco de TI e controlo de sistemas de informação, abrangendo pelo menos dois dos quatro domínios CRISC (governança, avaliação do risco de TI, resposta ao risco e reporte, tecnologia de informação e segurança). Este requisito não admite substituições.

O CRISC abrange o risco de IA?+

A revisão do programa CRISC de 2021 acrescentou algumas referências ao risco em tecnologias emergentes, mas o risco específico de IA não é o foco. Para o risco de IA em particular, a ISACA lançou o AAIA (Advanced in AI Risk) em 2024 como uma especialização avançada que complementa os fundamentos do CRISC.

Pronto para se certificar?

Lecionado por um CISO em exercício. Preços apresentados desde o início. Certificado ou reembolsado.