歡迎光臨中華民國電腦稽核協會--【協會簡介】

回首頁　　

　　Email:

　

CISA

CISM

CGEIT

CRISC



背景國際電腦稽核協會ISACA於2010年推出新的「國際資訊風險控制師認證」證照(Certified in Risk and Information Systems Control^TM, CRISC^TM)，ISACA依據其特有之知識財產、獨立的市場研究及世界各地該領域之專家投入發展CRISC證照，CRISC係特別為那些利用發展、實施及維護資訊系統控制來辨識並管理風險之資訊科技專業人士而設計。何謂CRISC? 現今企業，「風險(risk)」扮演關鍵角色，幾乎每個業務決定都需要IT與企業專業人員以平衡風險與報酬。有效管理企業風險是企業成功不可或缺的。 CRISC認證係為下列專業人士而設計： ─IT專人員 ─風險專業人員 ─業務分析人員 ─專案經理 ─法令遵循人員 ─企業經營人員 CRISC重點領域 CRISC認證著重於下列五個領域： ─風險辨識、估計和評估(Risk identification, assessment and evaluation) ─風險回應(Risk response) ─風險監控(Risk monitoring) ─資訊系統控制設計與實施(IS control design and implementation) ─資訊系統控制監控與維護(IS control monitoring and maintenance) CRISC認證要求為了取得CRISC認證，申請者必須： ─證明至少5年的IT或企業經營經驗 ─證明至少3年的CRISC重點領域經驗 ─通過 CRISC考試 ─遵守ISACA的職業道德守則 ─同意遵守CRISC持續進修政策第一次CRISC考試將在2011年下半年舉行。具有8年以上相關經驗之專業人員於今年4月可以以「祖父條款（grandfathering）」豁免考試而直接申請CRISC專業認證，「祖父條款（grandfathering）」之申請期限將開放一年。如欲了解更多有關CRISC專業資格的資料，請瀏覽 www.isaca.org/crisc。 CRISC與其他ISACA專業認證之相互關係 CRISC與國際電腦稽核協會另外三個專業認證相輔相成。 CRISC係為參與營運層面處理風險的專才提供專業認證；CGEIT旨在為擔任資訊治理及風險管理之重要管理、諮詢及確保角色之資訊科技專才提供專業認證。 �X CRISC是為需要設計、實施及維護資訊系統控制的資訊科技及企業專才而設；而CISA為執行控制設計及營運效果獨立覆核的資訊科技專才而設計。 �X 增進消費者和公眾對本認證和持證者的信心 �X CRISC專業認證係為工作亦包括到安全、營運及法令遵循的資訊科技專才而設；而CISM旨在為管理、設計、監控及/或評估企業資訊安全的人才提供專業認證，資訊安全包括辨識及管理資訊安全的風險。祖父條款(Grandfathering ) 申請需符合下列資格: 至少8年資訊或企業經驗，其中需有CRISC所有5個Domain所列累積經驗至少6年及CRISC Domain 1,2,3所列工作經驗至少3年。不可以僅有其中一項。申請時間：2010/04~2011/06 申請流程：先至ISACA總會申請ID number(www.isaca.org/profile) �X 繳交費用 �X 填寫CIRSC申請表申請費用: 2010/10/31：先期申請截止日　　ISACA會員: US$495 　非ISACA會員: US$625 �X 2011/06/30：最後申請截止日　　ISACA會員: US$595 　非ISACA會員: US$725

線上人數：82人　　瀏覽人數：7025782人　　更新日期：2012-5-21

會址：11070台北市信義區基隆路一段143號2樓之2　　電話：(02)2528-8875

著作權聲明 Copyright ©2005 中華民國電腦稽核協會　　專業倫理規範｜隱私權政策｜資訊安全｜位置圖　　網頁建置：淡江大學資訊處數位設計組