CRISC认证：通向高层IT安全领导角色的关键

关键要点

CRISC认证是专注于企业IT风险管理的高级IT专业认证，由ISACA提供。CRISC与CISM、CISSP和CISA有明显不同，主要集中在风险管理上。CRISC认证需要通过考试、遵守职业道德规范并具备一定的工作经验。考试费用为575美元ISACA会员或760美元非会员，还有申请费和年度维护费。CRISC认证的持有者平均年薪高达133616美元，职位包括CISO、CIO等。

什么是CRISC认证？

“风险与信息系统控制认证”CRISC是一个专注于企业IT风险管理的高级IT专业认证，由非盈利组织ISACA提供。ISACA致力于IT治理，提供多种在IT行业中广受欢迎的认证，例如CISM。

企业风险管理ERM 是评估风险以识别对公司财务状况和市场机会的威胁的过程。风险管理的目标是平衡风险发生的可能性与发生后可能造成的损害，帮助理解组织的风险承受能力。

对于CISO和IT安全经理来说，这些高层次的技能越来越重要，而CRISC认证不仅能够展示您的专业能力，还能促进您的职业发展。

CRISC与CISM、CISSP和CISA的对比

CRISC与其他高级IT安全认证的区别在于它专注于企业IT风险管理。ISACA的CISM也许也是CISO或希望成为CISO的人所追求的证书，但CISM涵盖的内容更广泛，通常涉及整个企业层面的信息安全程序的开发和管理。ISC2的CISSP同样是一种高层次但通用的证书，结合了广泛安全领域的深入技术知识和管理责任的理解。

ISACA的CISA是一个领域特定的认证，专注于审计方面，通常是由那些在审计专业领域工作的人士申请，不太可能作为向Csuite职业发展的一部分。如果您希望了解这四个认证之间的差异和相似之处，可以查看Netwrix博客上的图表。

CRISC认证要求

要获得CRISC认证，您需要遵循三个步骤：

通过CRISC考试遵守CRISC职业道德规范展示所需的最低工作经验

如前所述，CRISC认证是相对高层次的证书；因此其持有者必须拥有实际工作经验。为获得该认证，您必须在考试涵盖的四个领域中至少有三年的工作经验，其中一个领域必须是治理或IT风险评估。

火烧云梯子下载

为了确保您在行业趋势上保持相对的前沿，您必须在申请认证前的10年内累计这些经验。不过，如果您没有这些经验却迫不及待想参加考试也是可以的：考试通过后，您有最多五年的时间来完成所需的工作经验。

一旦您的CRISC申请被接受，您还需遵循ISACA的继续职业教育CPE计划来维持该认证。这意味着在您获得认证后的每三年报告期内，至少需要修读120小时的CPE课程。有关如何满足此要求的更多信息，可以下载CRISC CPE政策。

CRISC考试和费用

ISACA提供了非常详细的考试费用明细，但基本费用如下：

项目费用