شهادة في التحكم في المخاطر ونُظم المعلومات (CRISC ) تعطي هذه الشهادة الحاصلين عليها في مجال إدارة تكنولوجيا المعلومات والمخاطر التي تواجهها المؤسسة او الشركة ، مما يعطيهم الصلاحية ليكونوا شركاء إستراتيجيين داخل المؤسسة . كما تناسب هذه الشهادة مدققي أنظمة تكنولوجيا المعلومات و ضباط أمن المعلومات وايضاً مديري الأمن . وفقًا لبعض الابحاث ان رواتب الحاصلين على هذه الشهادة تتراوح بين 93 ألف دولار و181 ألف دولار، وذلك بناءً على المسمى الوظيفي في المؤسسة .
هل CRISC مناسب لك؟
تعتبر شهادة ISACA المعتمدة في التحكم في أنظمة المعلومات والمخاطر (CRISC) مثالية لمتخصصي تكنولوجيا المعلومات / نظم المعلومات في منتصف حياتهم المهنية في تدقيق تكنولوجيا المعلومات / نظم المعلومات ، والمخاطر والأمن. سجل الآن في اختبار CRISC المحدث أثبت مهاراتك ومعرفتك في استخدام أفضل ممارسات الحوكمة والمراقبة المستمرة للمخاطر وإعداد التقارير. تعزيز مرونة الأعمال وقيمة أصحاب المصلحة واكتساب مصداقية متزايدة مع الأقران وأصحاب المصلحة والهيئات التنظيمية.
بناء فريق من الطراز العالمي
تعكس ISACA المعتمدة في التحكم في المخاطر وأنظمة المعلومات (CRISC) أحدث ممارسات العمل والمعرفة المستخدمة من قبل ممارسي CRISC والتغيرات في مشهد الأعمال والتركيز المتزايد على حوكمة الشركات وتعزيز مرونة الأعمال. يمكن لأصحاب العمل أن يطمئنوا إلى أن فريق تكنولوجيا المعلومات لديهم ، مسلحًا بـ CRISC ، يتبع أفضل ممارسات الحوكمة ويتبع نهجًا استباقيًا ورشيقًا تجاه ITRM يخفف من المخاطر والتهديدات ويحسن الموارد والعائد على الاستثمار.
تقديم طلب للامتحان
- تم تصميم هذه الشهادة من خلال حضور دورات التدريبية لكل متخصصي تكنولوجيا المعلومات الذين سيقدمون على إجراء امتحان ISACA المعتمد في التحكم في نظم المخاطر والمعلومات (CRISC) ويتم هذا من خلال جلسة اختبار معتمد على الكمبيوتر (CBT) ، وهذا الشهادة متاحة خلال ثلاث نوافذ اختبار لكل العام .
- كما يمنح الحصول على شهادة CRISC مدة ثلاث سنوات على الأقل من الخبرة العملية ذات الصلة بالمجال .
- يتم تعيين CRISC المهنيين الذين لديهم معرفة وخبرة في تحديد وتقييم المخاطر الخاصة بالمؤسسة ، كونهم المساعدين داخل الشركة لتحقيق أهداف العمل من خلال تصميم وتنفيذ ومراقبة والحفاظ على عناصر تحكم IS المستندة إلى المخاطر وتتسم بالكفاءة والفعالية .
- يشتمل اختبار CRISC في هذه الدورة التدريبية ويجب على المرشحين من خلال حجز جلسة اختبار الامتحانات المستندة إلى الكمبيوتر (CBT) مباشرةً من خلال ISACA . كما تُظهر التجارب العملية ان الدارسين لهذه الشهادة لديهم أكبر فرصة للنجاح إذا ما قاموا بالامتحان في فترة ما تقرب من أسبوعين إلى أربعة أسابيع فور الانتهاء من الدورة التدريبية .
- كما ستوضح شهادة CRISC مدى كفاءة الشخص و احترافه وبالتالي ستمنحه الفرصة لزيادة راتبه من المشغلين الذين يسعون لادارة مخاطر أمن المعلومات والتكنولوجيا بطرق ابداعية ومضمونة .
- للحصول على شهادة أمن نظم المعلومات والمخاطر CRISC يحتاج المتقدم للقيام بالاختبار الخاص بها و الذي يغطي أربعة مجالات قابلة للتحديث حسب متطلبات السوق المتغيرة .
معلومات خاصة باختبار شهادة CRISC
- يتكون اختبار شهادة CRISC من 150 سؤال ومدته 4 ساعات
- يتم الدراسة في كتاب CRISC Review Manual 6th Edition هو كتاب معتمد الذي يمكنه أن يكون مرجعً للدراسة في هذا المجال .
- يتم تقديم الاختبار باللغات الاتية وللمتقدم الاختيار : الصينية والإنجليزية والإسبانية .
- يتم القيام الاختبارفقط على الحاسوب .
- يجب على المتقدم اجتياز 450 نقطة او أعلى من الاختبار حتى يضمن نجاحه .
- الشهادة صالحة فقط لمدة ثلاثة سنوات و لتجديدها يجب دفع رسوم التجديد و تقدم تقارير ساعات العمل 120 ساعة . الموافقة على شروط وتعليمات اتحاد ISACA .
أهم متطلبات للحصول على شهادة التحكم في المخاطر و أنظمة المعلومات CRISC
- ان لا تقل خبرة المتقدم عن ثلاث سنوات في إدارة المخاطر والتحكم التراكمي على المستوى الاحترافي .
- ان يكون له المقدرة بالقيام بمهام مجالين على الأقل من CRISC ، وقد يكون أحدهما في النطاق الأول أو الثاني للشهادة .
- الموافقة على الالتزام بقانون ISACA الخاص بكل يخص الأخلاقيات المهنية .
- الموافقة على الالتزام بسياسة CRISC للتعليم المستمر .
- ان يتم المتقدم اختبار CRISC بنجاح .
المجالات العلمية والعملية للحاصلين على شهادة CRISC
- المجال الأول : القيام بتحديد مخاطر تكنولوجيا المعلومات .
- المجال الثاني : تقييم كل مخاطر تكنولوجيا المعلومات .
- المجال الثالث : العمل على استجابة المخاطر والتخفيف من حدتها .
- المجال الرابع : الحرص على مراقبة المخاطر والتحكم وإعداد التقارير .
أهم مهام الحاصلين على شهادة التحكم في المخاطر ونُظم المعلومات (CRISC)
• الحررص على فهم وتصميم بنية أمان لعملية تقنية المعلومات الخاصة بالمنظمة او المؤسسة .
• اكتساب كل المهارات والمعرفة المتوقعة من مدير أمن المعلومات .
• فهم كل ما يخص العلاقة بين برامج أمن المعلومات وأهداف أنشطة العمل .
• العمل على تطوير معرفة عملية بالمجالات الأربعة السابق ذكرها التي يحددها دليل معلومات المتقدم لإمتحان شهادة CISM .
• العمل على اكتساب المعارف والمهارات المطلوبة لاجتياز امتحان شهادة CISM .