CRISC认证：通向高层IT安全领导角色的关键

关键要点

• CRISC认证是专注于企业IT风险管理的高级IT专业认证，由ISACA提供。
• CRISC与CISM、CISSP和CISA有明显不同，主要集中在风险管理上。
• CRISC认证需要通过考试、遵守职业道德规范并具备一定的工作经验。
• 考试费用为575美元（ISACA会员）或760美元（非会员），还有申请费和年度维护费。
• CRISC认证的持有者平均年薪高达133,616美元，职位包括CISO、CIO等。

什么是CRISC认证？

“风险与信息系统控制认证”（CRISC）是一个专注于企业IT风险管理的高级IT专业认证，由非盈利组织ISACA提供。ISACA致力于IT治理，提供多种在IT行业中广受欢迎的认证，例如。

是评估风险以识别对公司财务状况和市场机会的威胁的过程。风险管理的目标是平衡风险发生的可能性与发生后可能造成的损害，帮助理解组织的风险承受能力。

对于CISO和IT安全经理来说，这些高层次的技能越来越重要，而CRISC认证不仅能够展示您的专业能力，还能促进您的职业发展。

CRISC与CISM、CISSP和CISA的对比

CRISC与其他高级IT安全认证的区别在于它专注于企业IT风险管理。ISACA的CISM也许也是CISO或希望成为CISO的人所追求的证书，但CISM涵盖的内容更广泛，通常涉及整个企业层面的信息安全程序的开发和管理。ISC2的同样是一种高层次但通用的证书，结合了广泛安全领域的深入技术知识和管理责任的理解。

ISACA的CISA是一个领域特定的认证，专注于审计方面，通常是由那些在审计专业领域工作的人士申请，不太可能作为向C- suite职业发展的一部分。如果您希望了解这四个认证之间的差异和相似之处，可以查看。

CRISC认证要求

要获得CRISC认证，您需要遵循：

1. 通过CRISC考试
2. 遵守CRISC
3. 展示所需的最低工作经验

如前所述，CRISC认证是相对高层次的证书；因此其持有者必须拥有实际工作经验。为获得该认证，您必须在考试涵盖的四个领域中至少有三年的工作经验，其中一个领域必须是治理或IT风险评估。

为了确保您在行业趋势上保持相对的前沿，您必须在申请认证前的10年内累计这些经验。不过，如果您没有这些经验却迫不及待想参加考试也是可以的：考试通过后，您有最多五年的时间来完成所需的工作经验。

一旦您的CRISC申请被接受，您还需遵循ISACA的继续职业教育（CPE）计划来维持该认证。这意味着在您获得认证后的每三年报告期内，至少需要修读120小时的CPE课程。有关如何满足此要求的更多信息，可以下载。

CRISC考试和费用

ISACA提供了非常详细的，但基本费用如下：