CRISC委員会
Certified in Risk and Information Systems Control - 公認情報システムリスク管理者
📢 CRISC News
CRISC Review Manual 7th Edition について
「CRISC試験ハンドブック 第7版」がISACA国際本部のBOOKSTORE(Online Bookstore)にて配信中です。リスク管理の理論と実務適用に対応した参考教材として、最新版のご利用をお勧めします。
CRISC(Certified in Risk and Information Systems Control)とは
資格概要
CRISCは、IT専門職が組織のリスク管理知識に基づき、システム統制に参与することを認証する資格として、2010年にISACAにより創設されました。日本語名称を『認定リスク・情報システムコントロール士』と呼称します。
資格の権威・特長
ISACAが公認するIT統制資格として、ITリスク管理とコントロール戦略への確かな知識と応用能力を証明します。
リスク管理を専門とする情報システム関連資格の中で、国際的に認知された代表的な資格です。
フォーカスしている分野
CRISCは、以下の分野に従事するプロフェッショナルの方をフォーカスしています:
- IT専門職(システム開発・運用・管理)
- リスク管理
- 情報管理
- ビジネス継続
- コンプライアンス
CRISC認定の出題領域
ドメイン1
ガバナンス(26%)
組織のリスクガバナンスフレームワークおよびITリスク管理プログラムの構築・維持に関する知識。
ドメイン2
ITリスク・アセスメント(20%)
ITリスクの特定、分析、評価に関する知識。リスクアセスメント手法の選択と適用。
ドメイン3
リスク対応と報告(32%)
リスク対応戦略の選定、リスクコントロールの設計と実装、リスク報告とモニタリング。
ドメイン4
情報技術およびセキュリティ(22%)
情報技術およびセキュリティに関する知識、法定および規制要件への対応。
CRISC試験ハンドブック 第7版(英語):ISACA国際本部のBOOKSTORE
CRISC認定要件
⚠️ 重要
CRISC資格は、ISACA国際本部にて世界統一の基準で認定されます。
東京支部は認定主体ではありませんので、ご注意ください。
(1) 試験合格
- スコア範囲:200~800点
- 合格ライン:スケールドスコア450点以上
- スケールドスコアは、受験者の得点に対する難易度補正スコア
- 日本での試験実施については事務局にご確認ください
(2) 実務経験
- CRISC受験には実務経験は不要
- 認定申請時に経験を記述
- 認定後5年以上の実務経験必須
- 4ドメインに関連した履歴書を提出
CRISC認定者向け参考資料
Digital Operational Resilience in the EU Financial Sector: A Risk-Based Approach
Digital | English
ISACA Bookstoreで見る
CRISC Review Questions, Answers and Explanations Manual, 6th Edition
Print | English
ISACA Bookstoreで見る
CRISC(認定リスク・情報システムコントロール士)試験・認定に関するご照会は以下にお願いします。
尚、ISACA東京支部CRISC委員会は、専門家としてのボランティア活動として運営されていますので、お問合せの回答にお時間をいただくことがあります。ご理解のほど、よろしくお願いいたします。
ISACA東京支部 CRISC関連のお問合せ:
tkcrisc@isaca.gr.jp