نبذة عن شهادة CRISC (Certified in Risk and Information Systems Control)
CRISC هي شهادة دولية معتمدة من منظمة ISACA، تُمنح للمهنيين المتخصصين في إدارة المخاطر وتطبيق الضوابط الأمنية للمعلومات داخل المؤسسات.
الهدف من الشهادة:
تهدف CRISC إلى تأهيل المتخصصين لفهم:
-
المخاطر المؤسسية وتأثيرها على الأنظمة التقنية.
-
كيفية تقييم وإدارة المخاطر السيبرانية.
-
تطبيق الضوابط الأمنية المناسبة لضمان حماية المعلومات.
-
دمج إدارة المخاطر مع أهداف الأعمال بطريقة استراتيجية.
المجالات الأربعة التي تغطيها CRISC:
-
Governance
فهم حوكمة المؤسسة وربطها بإدارة المخاطر. -
IT Risk Assessment
تحديد وتحليل وتقييم المخاطر المتعلقة بتقنية المعلومات. -
Risk Response and Reporting
تطوير استراتيجيات لمعالجة المخاطر ورفع تقارير واضحة للإدارة. -
Information Technology and Security
تنفيذ وصيانة ضوابط الأمن والمراقبة المناسبة.
لمن تُناسب الشهادة؟
-
موظفو GRC
-
مدراء المخاطر
-
محللو الأمن السيبراني
-
مدققو أنظمة المعلومات
-
مسؤولو الامتثال Compliance Officers
متطلبات الشهادة:
-
لا توجد متطلبات مسبقة للتقدم للاختبار.
-
لكن يُنصح بأن يكون لديك 3 سنوات خبرة في إدارة المخاطر أو التحكم في الأنظمة.
معلومات عن الاختبار:
-
المدة: 4 ساعات
-
الأسئلة: 150 سؤال اختيار من متعدد
-
النجاح: الحصول على 450 من أصل 800 نقطة
-
اللغة: متوفر بالإنجليزية
الفوائد:
-
الاعتراف بك كخبير في مجال إدارة المخاطر المعلوماتية.
-
فرص وظيفية أعلى في مناصب استراتيجية.
-
تعزيز ثقة الإدارة العليا في قدراتك.
مصادر رسمية:
-
موقع ISACA الرسمي:
https://www.isaca.org/credentialing/crisc -
دليل الشهادة الرسمي (CRISC Review Manual):
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000005Gmk1EAC
.png)
ليست هناك تعليقات:
إرسال تعليق