Home 로그인회원가입 오시는길
  • 삊쉶냼媛

CRISC

  • Home
  • 시험안내
  • CRISC

CRISC 개요

국제공인정보시스템통제위험전문가(CRISC®, Certified in Risk and Information Systems Control)은 위험 경감을 위한 정보시스템 통제를 계획하고 실행하며 유지하는 것에 대한 전사적인 위험 지식과 능력을 갖춘 다양한 전문가들을 판별하기 위해서 준비되었습니다. CRISC 라는 자격증은 소지자가 위험을 구분하고 평가하는 부분, 그리고 위험 기반의 효율적이고 효과적인 정보시스템 통제를 설계하고 구현하고 모니터링하며 유지하는 부분에 있어 지식과 경험을 지닌 전문가임을 보증합니다. 비즈니스 위험을 이해하고 적절한 IS 통제를 구현할 수 있는 기술적 지식을 갖춘 IT 전문가들에 대한 기업 수요가 늘어남에 따라, CRISC 자격증의 소지자는 기업이 그에 따른 혜택을 얻게끔 도와줍니다.

CRISC 자격증은 위험과 통제에 특화되어 있습니다. 고용주들은 공인된 CRISC 전문가들이 증명된 경험을 가지고 있으며 기업이 다음과 같은 비즈니스 목표를 성취하도록 지원하는 것을 확신할 수 있습니다.
  • 효과적이고 효율적인 운용과 IS 통제
  • 위험 관리
  • 규제 요구사항의 준수
CRSC자격증은 효과적인 IS 통제를 통해 전사적 위험을 관리하는 전문가들을 위해 만들어졌습니다. 이러한 전문가는 다음과 같습니다.
  • IT 전문가
  • 위험 전문가
  • 통제 전문가
  • 비즈니스 분석가
  • 프로젝트 관리자
  • 준법전문가

CRISC 프로그램 ISO/IEC 17024:2003 인증갱신

미 국립표준연구소(ANSI)는 ISO/IEC 17024:2003, General Requirements for Bodies Operating Certification Systems of Persons에 따라 CRISC 자격증을 인증하였습니다. 민간 비영리 기구인 ANSI는 제3자 제품, 시스템 및 인적자원에 대한 인증기구로서 활동하는 타 기구에 인증을 부여하는 업무를 수행합니다. ISO/IEC 17024에는 특정 요구사항에 따라 개인의 자격을 인증하는 기구가 준수해야 할 요건이 지정되어 있습니다. ANSI 인증의 의미는 다음과 같습니다.

① ISACA® 자격증이 인증하는 독보적인 자격요건 및 전문성에 대한 공인
② 자격증의 무결성 보호 및 법적 대항력 부여
③ 자격증 및 자격증 소지자에 대한 소비자 및 공공의 신뢰도 제고
④ 국가간 또는 업계간 이동성 향상
이 인증은 국제 인증 겸 미국 인증으로서, 국제 표준을 기반으로 하지만 ANSI에 의해 이행되며 미국 및 ANSI와 제휴 관계를 맺은 기타 국가에서 인정됩니다. 이 인증은 전세계 인적자원 자격인증 기관의 인증 표준화를 시작한다는 17024의 목적과 일치합니다.

CRISC 시험 출제 영역

CRISC는 다음과 같은 영역에서의 전문성을 측정합니다.
  • 1. 위험 식별, 산정과 평가 (31%): 전사적 위험 관리 전략 수행이 가능하도록 위험 요소를 식별하고 산정하며 평가합니다.
  • 2. 위험 대응 (17%): 비용대비 효과적이며 비즈니스 목표에 부합하는 방식으로 위험요소 및 사건이 해결되는 것을 보장하기 위해서 위험 대응을 개발하고 수행합니다.
  • 3. 위험 모니터링 (17%): 전사적 위험 관리 전략의 지속적인 유효함을 확신할 수 있도록 위험을 모니터링하고 적절한 이해관계자들과 소통합니다.
  • 4. 정보시스템 통제 설계 및 구현 (17%): 비즈니스 목표를 지원하기 위해서 조직의 위험 선호도(appetite)와 허용도(tolerance) 수준에 맞춰 정보시스템 통제를 설계하고 구현합니다.
  • 정보시스템 통제 모니터링 및 유지 (18%): 정보시스템 통제가 효율적이고 효과적으로 작동함을 보장하기 위하여 모니터링 하고 유지합니다.
  • CRISC 시험은 수험자의 위험 식별, 그에 따른 산정과 평가, 위험 모니터링, IS 통제의 설계 및 구현, 그리고 IS 모니터링 및 유지 부분에서 개인의 숙련도를 정확히 진단하기 위해 개발되었습니다.
    각 영역에 대한 업무와 지식 문항에 대한 설명은 www.isaca.org/CRISCjobpractice 를 참고해 주십시오.

CRISC 자격 취득 요건

CRISC가 되기 위해서는 다음과 같은 요건을 충족해야 합니다.
1. CRISC시험에서 합격점수를 취득해야 합니다.
아래 명시된 요건을 충족시키지 않은 상태에서 취득한 CRISC 합격 점수는 5년간 유효합니다. 지원자가 5년 이내에 CRISC 자격요건을 만족시키지 않으면 합격점수는 무효화 됩니다.
2. 위험 관리와 정보시스템 (IS) 통제 분야에서 삼 년간의 경력증명을 제출해야 합니다.
최소 3년간의 CRISC 전문가로서 업무를 수행한 누적 경력이 요구되는데, 이는 최소한 3가지 CRISC 도메인에 걸쳐 쌓은 경력이어야 합니다. 대체나 경력 면제는 없습니다. 경력은 자격증 신청일 전 10년 이내 또는 최초로 시험에 합격한 날로부터 5년 이내의 경력이어야 합니다. 중요한 것은 많은 사람들이 경력요건을 충족하기 이전에 CRISC 시험을 치르고 있다는 것입니다. 모든 요건을 충족하기 전에는 CRISC 자격증이 부여되지 않지만 이러한 방법은 허용되며 동시에 장려됩니다.
3. ISACA의 직업윤리강령(Code of Professional Ethics) 준수에 동의.
ISACA의 직업윤리강령은 www.isaca.org/ethics 에서 확인할 수 있습니다.
4. CRISC 계속 교육(CPE: Continuing Professional Education) 정책 준수에 동의.
이 정책은 www.isaca.org/crisccpepolicy 에서 확인할 수 있습니다.
crisc 자격증 신청 시 US $50달러의 취급 수수료를 납부해야 합니다.
비용은 www.isaca.org/criscpay 에서 납부하시면 됩니다.
자격증 신청에 대한 결정은 신청서 기각에 대한 재심 과정이 있으므로 최종결정이 아닙니다.
자격증 기각에 관해서는 certification@isaca.org에 문의할 수 있습니다.
기타 자세한 방법은 www.isaca.org/criscapp 를 참조하십시오.