ISACA東京支部は、情報システム監査、情報セキュリティ、リスク管理、ITガバナンスの国際的専門団体です。

ISACA東京支部
HOME
ISACAの活動
支部活動
委員会活動
調査研究活動
普及活動
ISACAの資格
CISA
CISM
CGEIT
CRISC

入会案内等

東京支部会員限定

CISA

CISM

CGEIT

CRISC

ITGI-J

COBIT 5

  CRISC

■CRISC(Certified in Risk and Information Systems Control)とは?

これからのITプロフェッショナルはリスクマネジメントのノウハウに精通し、企業戦略策定上の重要なパートナーとして積極的な姿勢で問題解決に参画していくことが望まれます。

このような責務を担っていく専門家の能力を認定するため、2010年にISACAでは前例のない新しいタイプの資格を創設しました。それがCRISC(Certified in Risk and Information Systems Control)です。 ”シーリスク”と発音します。


■資格の権威、特徴は?

ITガバナンスに関わる専門家団体として国際的に認知されているISACAの資格ですので、CRISCを保有することにより、ITリスクマネジメントとコントロールに関しての専門知識や実務経験を効果的にアピールできます。

ISACAの他の資格と同様に、CRISC資格保有者は所定の継続教育プログラムに参加していくことを求められます。ISACAの資格を保持しているということは、専門的能力をつねに最新の状態に保っていることの証しでもあり、資格保有者の専門的優位性向上に大いに役立ちます。

また、ISACAの会員となることで、世界中のメンバーがつくるネットワークにアクセスできます。先進的な話題の取得、日々の問題解決につながるヒントを得る機会にもつながり、専門家コミュニティに所属することのメリットも享受できます。


■CRISC資格がフォーカスしているのは?

CRISCは、組織におけるリスクマネジメント(リスク認識・評価)や情報システムコントロールの設計・導入・運用に携わる専門家を対象としています。

具体的には:

  ・ITプロフェッショナル(情報システム分析・開発・管理)
  ・リスクマネジメント
  ・内部統制
  ・ビジネス分析
  ・コンプライアンス

などに携わる方々に取得をお考えいただきたい資格です。

■CRISC試験ドメイン

CRISC試験のドメインと出題割合は以下の通りです。

ドメイン1:Risk Identification, Assessment and Evaluation(31%)
企業のリスクマネジメント戦略の実現に不可欠なリスクを特定、査定、評価する。

ドメイン2:Risk Response(17%)
リスクがもたらす課題や改善の機会から費用対効果を考慮し、ビジネスの目的に沿って対処することを確実にするためのリスク対応計画を策定し実施する。

ドメイン3:Risk Monitoring(17%)
リスクをモニターして適切な当事者に情報を提供することにより、企業のリスクマネジメント戦略の継続的有効性を確保する。

ドメイン4:Information Systems Control Design and Implementation(17%)
ビジネス目標を達成するために相応なレベルのリスクを識別し許容量に見合った情報システムコントロールを設計および実装する。

ドメイン5:Information Systems Control Monitoring and Maintenance(18%)
情報システムのモニタリングを実施して、システムの有効性、効率性を確保する。

CRISCドメイン日本語訳:
ISACA東京支部CRISC委員会でCRISC試験ドメインの要旨を日本語で作成しました。以下のリンクをご参照ください。( http://www.isaca.gr.jp/crisc/crisc_domains.html )

■CRISC認定を受けるには?

(1) CRISC試験に合格すること。(200点から800点までのスケールドスコア(*)において450点以上取得できれば合格となります。)

(*) スケールドスコアとは、取得した点数に対して問題の難易度等を考慮し補正をした数値であり、合格者のレベルが均一となるよう設計されています。

試験は年2回(6月と12月)実施されます。CRISC試験では4時間で200問の問題を解いていただきます。試験形式は多岐選択型で4つの選択肢の中からから最適な答えを選びます。

現在、試験は英語でのみ受験可能です。日本語での試験は実施されていませんのでご注意ください。

(2) 所定の実務経験を有すること。
リスクマネジメント、情報システムコントロールに係る分野において3年以上の実務経験があること。
また、最低でもCRISCドメインの3分野に該当する業務を経験していることが必要です。

実務経験がなくてもCRISC試験を受験することは可能です。CRISC試験合格後、認定のために申請できる業務経験の有効期間は、試験合格前10年から合格後5年以内です。また、試験合格後5年以内に認定申請をしない場合、合格は取り消されます。

(3) ISACA職業倫理規定を遵守すること。
http://www.isaca.org/About-ISACA/History/Documents/ISACA-Code-of-Ethics-Japanese.pdf

(4) 継続専門教育(CPE)方針を順守すること。(年間で最低20時間。3年間で120時間以上。)
http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Pages/Maintain-Your-CRISC.aspx

CRISC試験対策参考文献に関しては、以下のリンクをご参照ください。
https://www.isaca.org/bookstore/Pages/CRISC-Exam-Resources.aspx

■CRISC資格名称

(英語統一表記)
・CRISC
・CRISC(Certified in Risk and Information Systems Control)
・Certified in Risk and Information Systems Control

(日本語統一表記)
現在検討中です。確定しましたら、本ページに掲載いたします。

■CRISC-ISACA国際本部ホームページ

◆CRISC認定制度についての詳細については、ISACA国際本部のホームページをご参照ください。
http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Pages/default.aspx

◆CRISC試験受験案内に関しては、以下のリンクをご参照ください。
http://www.isaca.org/Certification/Pages/Candidates-Guide-for-Exams.aspx

■CRISC News

◆2013年2月27日
米国SC Magazineにて、CRISCは2013年度SC Awardにおいて、”Best Professional Certification Award” のGold Winnerを受賞しました。(CRISC認定制度は、IT業界においてたいへん優れた資格認定モデルあることが評価されました。)
http://www.isaca.org/About-ISACA/Press-room/News-Releases/2013/Pages/ISACA-CRISC-Certification-Wins-Best-Professional-Certification-Award.aspx

■CRISCに関するお問合せ

CRISC認定制度、試験等に関するお問い合せは、以下のメールアドレスまでお寄せください。ISACA東京支部は、ボランティア活動として運営されていますので、回答に時間がかかる事もございます。そのあたりに関しましては、ご理解のほどよろしく願いいたします。

東京支部CRISC担当:tkcrisc@isaca.gr.jp


▲このページの上部へ



国際本部
大阪支部
名古屋支部
福岡支部
日本ITガバナンス協会
ISACA東京支部 理事会名簿
ISACA東京支部 規程集・目次
ISACA職業倫理規定
関連団体
リンク集
サイトマップ
お問合せ
個人情報保護方針
このサイトについて
 


All rights reserved Copyright©2013 ISACA Tokyo Chapter.