ISACA東京支部は、情報システム監査、情報セキュリティ、リスク管理、ITガバナンスの国際的専門団体です。

ISACA東京支部
HOME
ISACAの活動
支部活動
委員会活動
調査研究活動
普及活動
ISACAの資格
CISA
CISM
CGEIT
CRISC

入会案内等

東京支部会員限定

CISA

CISM

CGEIT

CRISC

ITGI-J

COBIT 5

  CRISC

■CRISC(Certified in Risk and Information Systems Control)とは?

これからのITプロフェッショナルはリスクマネジメントのノウハウに精通し、企業戦略策定上の重要なパートナーとして積極的な姿勢で問題解決に参画していくことが望まれます。

このような責務を担っていく専門家の能力を認定するため、2010年にISACAでは前例のない新しいタイプの資格を創設しました。それがCRISC(Certified in Risk and Information Systems Control)です。 ”シーリスク”と発音します。


■資格の権威、特徴は?

ITガバナンスに関わる専門家団体として国際的に認知されているISACAの資格ですので、CRISCを保有することにより、ITリスクマネジメントとコントロールに関しての専門知識や実務経験を効果的にアピールできます。

ISACAの他の資格と同様に、CRISC資格保有者は所定の継続教育プログラムに参加していくことを求められます。ISACAの資格を保持しているということは、専門的能力をつねに最新の状態に保っていることの証しでもあり、資格保有者の専門的優位性向上に大いに役立ちます。

また、ISACAの会員となることで、世界中のメンバーがつくるネットワークにアクセスできます。先進的な話題の取得、日々の問題解決につながるヒントを得る機会にもつながり、専門家コミュニティに所属することのメリットも享受できます。


■CRISC資格がフォーカスしているのは?

CRISCは、組織におけるリスクマネジメント(リスク認識・評価)や情報システムコントロールの設計・導入・運用に携わる専門家を対象としています。

具体的には:

  ・ITプロフェッショナル(情報システム分析・開発・管理)
  ・リスクマネジメント
  ・内部統制
  ・ビジネス分析
  ・コンプライアンス

などに携わる方々に取得をお考えいただきたい資格です。

■CRISC試験ドメイン

CRISC試験のドメインと出題割合は以下の通りです。

 

原文

和訳

ドメイン1
(
27%)

IT Risk Identification

Identify the universe of IT risk to contribute to the execution of the IT risk management strategy in support of business objectives and in alignment with the enterprise risk management (ERM) strategy.

ITリスクの特定

IT
リスク分野を特定することで、ビジネス目標を支援しエンタープライズ・リスク・マネジメント(ERM)戦略に沿った、ITリスクマネジメント戦略の実行に貢献する。

ドメイン2
(
28%)

IT Risk Assessment

Analyze and evaluate IT risk to determine the likelihood and impact on business objectives to enable risk-based decision making.

ITリスクアセスメント

リスクベース意思決定を可能にするため、ITリスクを分析および評価して、発生の可能性と事業目的への影響を特定する。

ドメイン3
(
23%)

Risk Response and Mitigation

Determine risk response options and evaluate their efficiency and effectiveness to manage
risk in alignment with business objectives.

リスク対応および軽減

リスク対応にかかわる選択肢を決定し、それらの選択肢がビジネス目標に沿った形で効果的、効率的にリスクを管理していることを評価する。

ドメイン4
(
22%)

Risk and Control Monitoring and Reporting

Continuously monitor and report on IT risk and controls to relevant stakeholders to ensure the continued efficiency and effectiveness of the IT risk management strategy and its alignment to business objectives.

リスクおよびコントロールのモニタリング並びに報告

ITリスクおよびコントロールを継続的にモニタリングし、関連するステークホルダーに報告して、ITリスクマネジメントおよび そのビジネス目標との連携の継続的な効果と効率を保証する。

CRISCジョブ・プラクティス:
ISACA東京支部CRISC委員会でCRISCジョブ・プラクティスの要旨を日本語で作成しました。以下のリンクをご参照ください。( http://www.isaca.gr.jp/crisc/crisc_domains.html )

■CRISC認定を受けるには?

(1) CRISC試験に合格すること。(200点から800点までのスケールドスコア(*)において450点以上取得できれば合格となります。)

(*) スケールドスコアとは、取得した点数に対して問題の難易度等を考慮し補正をした数値であり、合格者のレベルが均一となるよう設計されています。

試験は年3回(5〜6月、8〜9月、11〜12月)の試験期間に受験日を予約してCBT(Computer Based Testing)形式で行われます。 CRISC試験では4時間で150問の問題を解いていただきます。試験形式は多岐選択型で4つの選択肢の中からから最適な答えを選びます。

現在、日本語での試験は実施されていませんのでご注意ください。

(2) 所定の実務経験を有すること。
情報システムコントロールの設計と実装によるITリスクのマネジメントに携わった実務経験が3年あること。
また、最低でもCRISCドメインの2分野に該当する業務を経験していることが必要です。

実務経験がなくてもCRISC試験を受験することは可能です。CRISC試験合格後、認定のために申請できる業務経験の有効期間は、試験合格前10年から合格後5年以内です。また、試験合格後5年以内に認定申請をしない場合、合格は取り消されます。

(3) ISACA職業倫理規定を遵守すること。
http://www.isaca.org/About-ISACA/History/Documents/ISACA-Code-of-Ethics-Japanese.pdf

(4) 継続専門教育(CPE)方針を順守すること。(年間で最低20時間。3年間で120時間以上。)
http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Pages/Maintain-Your-CRISC.aspx

CRISC試験対策参考文献に関しては、以下のリンクをご参照ください。
https://www.isaca.org/bookstore/Pages/CRISC-Exam-Resources.aspx

■CRISC資格名称

(英語統一表記)
・CRISC
・CRISC(Certified in Risk and Information Systems Control)
・Certified in Risk and Information Systems Control

(日本語統一表記)
現在検討中です。確定しましたら、本ページに掲載いたします。

■CRISC-ISACA国際本部ホームページ

◆CRISC認定制度についての詳細については、ISACA国際本部のホームページをご参照ください。
http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Pages/default.aspx

◆CRISC試験受験案内に関しては、以下のリンクをご参照ください。
http://www.isaca.org/Certification/Pages/Candidates-Guide-for-Exams.aspx

■CRISC News

◆CRISC Review Manual 6th Edition 日本語版の発売について
「CRISCレビューマニュアル第6版」がISACA国際本部のBOOKSTORE(Online Bookstore)にて販売されました。CRISC試験のリファレンスガイドとして、あるいは、事業体のリスク管理体制の向上、ならびに情報の活用にお役立てください。

※CRISC Exam Resources
https://www.isaca.org/bookstore/Pages/CRISC-Exam-Resources.aspx

◆2015年11月17日
CIO FROM IDGにてCRISCはGRC(Governance, Risk and Compliance)の資格の中で1位に評価されました。
http://www.cio.com/article/3005659/certifications/the-top-6-governance-risk-and-compliance-certifications.html#slide1

◆2013年2月27日
米国SC Magazineにて、CRISCは2013年度SC Awardにおいて、”Best Professional Certification Award” のGold Winnerを受賞しました。(CRISC認定制度は、IT業界においてたいへん優れた資格認定モデルあることが評価されました。)

■CRISCに関するお問合せ

CRISC認定制度、試験等に関するお問い合せは、以下のメールアドレスまでお寄せください。ISACA東京支部は、ボランティア活動として運営されていますので、回答に時間がかかる事もございます。そのあたりに関しましては、ご理解のほどよろしく願いいたします。

東京支部CRISC担当:tkcrisc@isaca.gr.jp


▲このページの上部へ



国際本部
大阪支部
名古屋支部
福岡支部
日本ITガバナンス協会
ISACA東京支部 理事会名簿
ISACA東京支部 規程集・目次
ISACA職業倫理規定
関連団体
リンク集
サイトマップ
お問合せ
個人情報保護方針
このサイトについて
 


All rights reserved Copyright©2013 ISACA Tokyo Chapter.