本文共 414 字，大约阅读时间需要 1 分钟。

CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如：石油、医药、上市公司、跨国集团)的类似决策角色。

CRISC跟CISA/CISM一样，由美国国防部和相关标准组织认定的职业认证，可以持证上岗。2015年全美统计，IT从业人员中CRISC持证者薪水平均全球最高，年薪超过12万美金。

CRISC跟CISA, CISM等体系相互配合、兼容，主要针对企业IT组织的全面风控实践。

CRISC与CISA最大的区别是，前者是风险和内控的决策者、设计者、评估者，而后者是IT审计和内控检查的执行者；

CRISC与CISM最大的区别是，前者关注于风险和战略级安全，而后者是信息安全管理和执行者。

CRISC培训内容包含IT风险识别（27%），IT 风险评估(28%) ，风险响应与缓解(23%) ，风险和控制监控与报告(22%) ，四大板块。

转载地址：http://epamf.baihongyu.com/