■CRISC(Certified in Risk and Information Systems Control)とは?
これからのITプロフェッショナルはリスクマネジメントのノウハウに精通し、企業戦略策定上の重要なパートナーとして積極的な姿勢で問題解決に参画していくことが望まれます。
このような責務を担っていく専門家の能力を認定するため、2010年にISACAでは前例のない新しいタイプの資格を創設しました。それがCRISC(Certified in Risk and Information Systems Control)です。 ”シーリスク”と発音します。日本語では「公認情報システムリスク管理者」と称します。
■資格の権威、特徴は?
ITガバナンスに関わる専門家団体として国際的に認知されているISACAの資格ですので、CRISCを保有することにより、ITリスクマネジメントとコントロールに関しての専門知識や実務経験を効果的にアピールできます。
ISACAの他の資格と同様に、CRISC資格保有者は所定の継続教育プログラムに参加していくことを求められます。ISACAの資格を保持しているということは、専門的能力をつねに最新の状態に保っていることの証しでもあり、資格保有者の専門的優位性向上に大いに役立ちます。
また、ISACAの会員となることで、世界中のメンバーがつくるネットワークにアクセスできます。先進的な話題の取得、日々の問題解決につながるヒントを得る機会にもつながり、専門家コミュニティに所属することのメリットも享受できます。
■CRISC資格がフォーカスしているのは?
CRISCは、組織におけるリスクマネジメント(リスク認識・評価)や情報システムコントロールの設計・導入・運用に携わる専門家を対象としています。
具体的には:
・ITプロフェッショナル(情報システム分析・開発・管理)
・リスクマネジメント
・内部統制
・ビジネス分析
・コンプライアンス
などに携わる方々に取得をお考えいただきたい資格です。
■CRISC試験領域(ドメイン)
CRISC試験のドメインと出題割合は以下の通りです。
領域1−ガバナンス(26%)
領域2−IT リスクアセスメント(20%)
領域3−リスク対応および報告(32%)
領域4−情報技術およびセキュリティ(22%)
・CRISCレビューマニュアル 第7版
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000005FUfpEAG
CRISCジョブ・プラクティス:
以下のリンクをご参照ください。(
http://www.isaca.gr.jp/crisc/crisc_domains.html )
■CRISC認定を受けるには?
(1) CRISC試験に合格すること。(200点から800点までのスケールドスコア(*)において450点以上取得できれば合格となります。)
(*) スケールドスコアとは、取得した点数に対して問題の難易度等を考慮し補正をした数値であり、合格者のレベルが均一となるよう設計されています。
現在、日本語での試験は実施されていませんのでご注意ください。
(2) 所定の実務経験を有すること。
実務経験がなくてもCRISC試験の受験は可能です。
資格の申請には、CRISC試験の4つのドメインに関連するフルタイムの実務経験があることが必要です。
試験合格後5年以内に認定申請をする必要があります。
(3) ISACA職業倫理規定を遵守すること。
https://www.isaca.org/credentialing/code-of-professional-ethics
(4) 継続専門教育(CPE)方針を順守すること。(年間で最低20時間。3年間で120時間以上。)
https://www.isaca.org/-/media/files/isacadp/project/isaca/certification/crisc/crisc-cpe/crisc-cpe-english_0721.pdf
CRISC試験対策参考文献に関しては、以下のリンクをご参照ください。
◇ご参考:ISACAが会員向けに無料で提供しているCRISC関連の資料 (2023年1月12日現在)
※URL変更の場合は書式名で検索していただきますようお願いいたします。
・Risk IT Framework, 2nd Edition | Print | English
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004Ko9WEAS
・Risk Scenarios Starter Pack | Digital | English
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000005GFBmEAO
・IT Risk Starter Kit | Digital | English
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000005EgZbEAK
・Digital Operational Resilience in the EU Financial Sector: A Risk-Based
Approach | Digital | English
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004L1sxEAC
・Optimizing Risk Response | Digital | English
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004KtiREAS
・Risk IT Framework Laminate Card | Digital | English
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004L2NqEAK
■CRISC資格名称
・公認情報システムリスク管理者
・シーリスク
・CRISC
・Certified in Risk and Information Systems Control
■CRISC News
◆CRISC Review Manual 7th Edition 日本語版の発売について
「CRISCレビューマニュアル第7版」がISACA国際本部のBOOKSTORE(Online Bookstore)にて販売されました。CRISC試験のリファレンスガイドとして、あるいは、事業体のリスク管理体制の向上、ならびに情報の活用にお役立てください。
・CRISCレビューマニュアル 第7版
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000005FUfpEAG
・問題集
CRISC Review Questions, Answers and Explanations Manual, 6th Edition | Print | English
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004Ko8ZEAS
■CRISCに関するお問合せ
CRISC認定制度、試験等に関するお問い合せは、以下のメールアドレスまでお寄せください。ISACA東京支部は、ボランティア活動として運営されていますので、回答に時間がかかる事もございます。そのあたりに関しましては、ご理解のほどよろしく願いいたします。
東京支部CRISC担当:tkcrisc@isaca.gr.jp
|
