本文共 414 字,大约阅读时间需要 1 分钟。
CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。
CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。2015年全美统计,IT从业人员中CRISC持证者薪水平均全球最高,年薪超过12万美金。
CRISC跟CISA, CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。
CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查的执行者;
CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。
CRISC培训内容包含IT风险识别(27%),IT 风险评估(28%) ,风险响应与缓解(23%) ,风险和控制监控与报告(22%) ,四大板块。
转载地址:http://epamf.baihongyu.com/