CRISC означает сертифицированный по управлению рисками и информационными системами. Это специализированная сертификация для ИТ-менеджеров, аналитиков данных и профессионалов в области кибербезопасности, которая демонстрирует, что обладатель сертификата является экспертом в области кибербезопасности и оценки рисков. Сертификат присуждается Ассоциацией аудита и контроля информационных систем (ISACA), международным регулирующим органом, который устанавливает стандарты терминологии в ИТ. Есть только 25 000 владельцев сертификатов CRISC, а это означает, что обладатели сертификатов CRISC пользуются большим спросом у потенциальных работодателей. Чтобы получить сертификат CRISC, вы должны иметь 3-летний опыт работы в соответствующей области и пройти сертификационный тест.
Шаги
Часть 1 из 3: получение необходимого опыта
Шаг 1. Закончить четырехлетний университет со специализацией в области информационных технологий
После школы подайте заявление в университеты с сильной программой в области информатики или информационных технологий. Выберите специальность, которая напрямую связана с карьерой в области кибербезопасности, ИТ или оценки рисков. Хорошие варианты включают информатику, компьютерную инженерию, науку о данных и анализ или информационные технологии. Своевременно завершите четырехлетний курс обучения и получите высшее образование с высоким средним баллом, чтобы продвинуться на рынке труда.
Если вы хотите получить двойную специализацию, выберите специальность, связанную с программированием, в сочетании с вашей степенью ИТ. Компьютерная графика, разработка программного обеспечения и веб-разработка - отличные варианты
Шаг 2. Найдите должность в области кибербезопасности, оценки рисков или информационных технологий
Вы не можете получить сертификат CRISC, если у вас нет опыта в области, имеющей отношение к сертификации. Поищите в Интернете вакансии, связанные с ИТ, и отправьте резюме и сопроводительное письмо. Примите должность с обязанностями, относящимися как минимум к 2 из 4 доменов CRISC, чтобы ваша должность могла привести к сертификации CRISC.
Сертификация CRISC на самом деле не актуальна за пределами областей ИТ, анализа данных и кибербезопасности, поэтому ее получение не принесет реальных преимуществ, если вы не работаете в одной из этих областей
4 домена CRISC:
4 домена CRISC - это 4 категории, охватываемые экзаменом CRISC. Ваш опыт работы должен включать опыт в 2 из этих 4 областей, чтобы иметь право на сертификацию. Это 4 домена:
Идентификация ИТ-рисков
Оценка ИТ-рисков
Реагирование на риски и смягчение их последствий
Риск и контроль Мониторинг и отчетность
Шаг 3. Работайте в своей области не менее 3 лет в качестве штатного сотрудника
Как только вы найдете должность, которая занимается как минимум 2 из 4 доменов CRISC, проработайте на ней не менее 3 лет. Вы не можете подать заявку на сертификацию CRISC с опытом работы менее 3 лет. Тем не менее, эти 3 года не обязательно должны быть одновременными или в одной компании, поэтому не стесняйтесь принимать предложения по продвижению и менять роли по мере того, как они становятся доступными для вас.
- 3 года опыта должны быть выполнены в течение 10 лет. Другими словами, вы не можете подать заявку на сертификацию, если вы получите 2 года опыта, смените карьеру на 9 лет, а затем вернетесь в поле.
- Все 3 года опыта должны иметь отношение к 4 доменам сертификации, однако вы можете переключаться между доменами. Например, вы можете проработать 2 года оценщиком рисков и 1 год ИТ-специалистом.
- Подтверждение CRISC - это сертификат для ветеранов в области ИТ. Чтобы увеличить шансы на получение сертификата, подумайте о том, чтобы подождать, пока у вас не будет 5-10 лет опыта.
Шаг 4. Отслеживайте свой опыт работы и держите подтверждающие документы
Завершая работу, следите за датами начала и окончания каждой должности. Храните электронные письма или рабочие формы, подтверждающие, что ваши обязанности относятся к 2 из 4 доменов CRISC. Это могут быть электронные письма от менеджеров, предыдущая работа, отснятые презентации и обзоры производительности.
Вам не нужно подавать какие-либо из этих документов для сертификации, но вы можете использовать эти формы документации, чтобы оспорить любые претензии ISACA о том, что у вас нет необходимого опыта
Шаг 5. Попросите своих прошлых и нынешних работодателей заполнить формы подтверждения
Передайте своему руководителю копию формы проверки CRISC. Попросите их заполнить информацию о датах начала и окончания. Ваш работодатель также должен указать, что ваша роль напрямую связана с 2 из 4 доменов CRISC, поэтому заранее объясните важность каждого домена. Соберите каждую форму после того, как они ее заполнили.
- Если вы прошли опыт работы в нескольких компаниях, попросите каждого менеджера заполнить форму подтверждения.
- Форму подтверждения можно найти в Интернете по адресу
Часть 2 из 3: сдача экзамена CRISC
Шаг 1. Станьте членом ISACA, чтобы получать скидки на подготовительный курс CRISC
Курс CRISC исключительно сложен без подготовки к экзаменам или многолетнего опыта, а курс подготовки к экзамену может стоить 400-2 000 долларов. Однако вы получаете скидку на оплату обучения, если вы являетесь членом ISACA. Вы также получите скидку 170 долларов на экзамен CRISC, если присоединитесь к IASCA, поэтому стоит присоединиться только ради скидок. Посетите веб-сайт ISACA и зарегистрируйтесь на их веб-сайте.
- Членство в ISACA стоит 50 долларов в год.
- Это не обязательно, но присоединение к IASCA в любом случае - хорошая идея, так как вы можете указать это в своем резюме для будущих работодателей. Это всемирно признанная и уважаемая организация, которая стандартизирует язык в области ИТ и оценки рисков, так что присоединиться к ней неплохо!
- Скидка отличается от курса к курсу. Как правило, это скидка 10-20%. Оператор класса получает кредит от IASCA за набор своих членов.
Шаг 2. Запишитесь на онлайн-курс подготовки к CRISC, если хотите подготовиться
Зайдите в Интернет и найдите курс подготовки к CRISC. Как правило, эти занятия длятся от 12 до 36 часов и проходят в режиме онлайн-обучения. Они также предлагают материалы для подготовки к экзаменам, которые помогут вам ознакомиться с форматом экзамена и проверить свои навыки. Найдите в Интернете курс с хорошей репутацией, проверьте отзывы, чтобы убедиться, что материалы полезны, и заплатите, чтобы записаться на курс.
- Если вы можете, запишитесь на курс, который имеет гарантию возврата денег, если вы не сдадите тест, или, по крайней мере, предлагает расширение материалов курса, если вы не сдадите его с первого раза.
- IASCA предлагает собственный курс проверки. Это, наверное, ваш лучший вариант. Среди других популярных вариантов - SuperReview, SimpliLearn и Ed2Go.
Кончик:
Если у вас более 5 лет опыта работы в 4 областях теста, вы, вероятно, обладаете достаточными знаниями по предмету, чтобы полностью пропустить материалы для подготовки к экзамену. Однако это полностью зависит от вас.
Шаг 3. Изучите 4 области экзамена и пройдите все лекции и викторины
Посмотрите лекции по подготовке к экзаменам и пройдите практические тесты по каждому предмету. Изучите, как оценивать уязвимости сети, управлять вредоносными вторжениями и использовать методы оценки рисков. Сдавайте практические экзамены и просматривайте изученный материал после каждого урока. Перед тем, как записаться на экзамен, потратьте 1-6 недель на заполнение подготовительного материала.
Если вы не платите за тестовые материалы, вы можете понять формат экзамена, сдав практический экзамен ISACA по адресу https://m.isaca.org/info/crisc-practice-quiz/index.html. К сожалению, это всего 10 вопросов. Вам нужно будет записаться на подготовительный курс, чтобы сдать полные практические экзамены
Шаг 4. Зарегистрируйтесь на экзамен CRISC на сайте IASCA и оплатите регистрационный взнос
Посетите ISACA онлайн и перейдите на страницу регистрации на экзамен. Проверьте расписание экзаменов в центрах тестирования в вашем районе и запишитесь на экзамен рядом с вами. Экзамен длится 4 часа, поэтому составьте расписание, чтобы сдать экзамен. Оплатите тест, чтобы завершить регистрацию. Это стоит 595 долларов для не членов IASCA и 415 долларов для членов IASCA.
- Экзамен CRISC всегда проходит в частном центре тестирования.
- Вы можете записаться на экзамен по адресу
Шаг 5. Придите вовремя и сдайте экзамен в частном центре тестирования
Придите за 20-30 минут и принесите удостоверение личности штата и квитанцию о регистрации. Превратите свой мобильный телефон и другую технику в испытательную лабораторию и сядьте за компьютер, за которым вам поручено работать. Ответьте на 150 вопросов с несколькими вариантами ответов за 4 часа и соберите свои вещи перед отъездом.
Убедитесь, что вы хорошо выспались за день до экзамена и съели здоровый завтрак. Если вы устали или голодны, вряд ли вы хорошо сдадите экзамен
Шаг 6. Подождите примерно 6-8 недель, чтобы получить результаты и сертификат
Результаты тестирования и сертификат придут по почте через 6-8 недель. Он будет включать ваш общий балл и разбивать ваши результаты по 4 областям. Это отличный способ определить, в чем вы сильны и где вы, возможно, захотите профессионально развиваться в будущем.
Вы должны набрать 450 баллов из 800, чтобы сдать экзамен CRISC. Если вы не сдадите его с первого раза, вы можете зарегистрироваться, чтобы пройти его снова
Часть 3 из 3: Сохранение действующей сертификации
Шаг 1. Завершите 120 часов профессионального развития за 3 года
В течение первых 3 лет работы сертифицированным специалистом CRISC вы находитесь на испытательном сроке. Чтобы пройти испытательный срок, выполните 120 часов профессионального развития в течение следующих 3 лет. Вы можете сделать это, пройдя онлайн-обучение через IASCA или выполнив классные работы у независимого стороннего поставщика, который работает с IASCA.
Эти часы называются CPE. CPE означает непрерывное профессиональное образование
Шаг 2. Представьте доказательство того, что вы отработали не менее 20 часов каждый год до 31 декабря
До конца года зайдите в свой профиль IASCA и отправьте журнал часов профессионального развития, которые вы прошли в течение года. Загрузите любые подтверждающие документы, как того требует IASCA. Делайте это в течение первых 3 лет, пока не достигнете 120 часов.
- Профессиональное развитие, которое вы выполняете для своего работодателя, не засчитывается в эти часы.
- На данный момент вы полностью сертифицированы, но IASCA требует профессионального развития, чтобы их держатели сертификатов оставались на переднем крае в области ИТ и анализа рисков.
Предупреждение:
Вы должны выполнять не менее 20 из этих 120 часов каждый год, поэтому не откладывайте все до конца года и рассчитывайте завершить все сразу.
Шаг 3. Выполните аудиты IASCA, предоставив запрашиваемую документацию
В течение 3 лет храните доказательства того, что вы отработали свои часы CPE. Сохраняйте квитанции об онлайн-курсах и следите за выполненными вами курсовыми работами. IASCA произвольно проверяет некоторых держателей сертификатов CRISC, чтобы убедиться, что люди завершают работу. Несоблюдение этих аудитов или предоставление необходимых документов приводит к немедленному отзыву вашего сертификата CRISC.
Шаг 4. Оплачивайте ежегодную плату за обслуживание, чтобы ваша сертификация оставалась активной
IASCA требует, чтобы держатели сертификатов вносили небольшую ежегодную плату за поддержание функционирования своей некоммерческой организации. Сделайте это онлайн через веб-сайт IASCA. Это стоит 45 долларов в год для членов IASCA и 85 долларов для нечленов.