مرحبا بك عزيزي الزائر فى موسوعة طيوف
شهادة حتى تصبح مدير أمن معلومات مُعتمد (CISM)

شهادة CRISC شهادة التحكم في المخاطر ونُظم المعلومات

شهادة في التحكم في المخاطر ونُظم المعلومات (CRISC) تعطي هذه الشهادة الحاصلين عليها في مجال إدارة تكنولوجيا المعلومات والمخاطر التي تواجهها المؤسسة او الشركة ، مما يعطيهم الصلاحيو ليكونوا شركاء إستراتيجيين داخل المؤسسة . كما تناسب هذه الشهادة مدققي أنظمة تكنولوجيا المعلومات و ضباط أمن المعلومات وايضاً مديري الأمن . وفقًا لبعض الابحاث ان رواتب الحاصلين على هذه الشهادة  تتراوح  بين 93 ألف دولار و181 ألف دولار، وذلك بناءً على المسمى الوظيفي في المؤسسة .

اقرأ أيضا 👍👍: شهادة nasp وكيفية الحصول عليها

شهادة في التحكم في المخاطر ونُظم المعلومات (CRISC)

اختيار المؤلف
شهادة (CRISC)
شهادة (CRISC)
  • تم تصميم هذه الشهادة من خلال حضور دورات التدريبية لكل متخصصي تكنولوجيا المعلومات الذين سيقدمون على إجراء امتحان ISACA المعتمد في التحكم في نظم المخاطر والمعلومات (CRISC) ويتم هذا من خلال جلسة اختبار معتمد على الكمبيوتر (CBT) ، وهذا الشهادة متاحة خلال ثلاث نوافذ اختبار لكل العام .
  • كما يمنح الحصول على شهادة CRISC مدة ثلاث سنوات على الأقل من الخبرة العملية ذات الصلة بالمجال .
  • يتم تعيين CRISC المهنيين الذين لديهم معرفة وخبرة في تحديد وتقييم المخاطر الخاصة بالمؤسسة ، كونهم المساعدين  داخل الشركة لتحقيق أهداف العمل من خلال تصميم وتنفيذ ومراقبة والحفاظ على عناصر تحكم IS المستندة إلى المخاطر وتتسم بالكفاءة والفعالية .
  • يشتمل اختبار CRISC في هذه الدورة التدريبية ويجب على المرشحين من خلال حجز جلسة اختبار الامتحانات المستندة إلى الكمبيوتر (CBT) مباشرةً من خلال ISACA . كما تُظهر التجارب العملية ان الدارسين لهذه الشهادة لديهم أكبر فرصة للنجاح إذا ما قاموا بالامتحان في فترة ما تقرب من أسبوعين إلى أربعة أسابيع فور الانتهاء من الدورة التدريبية .
  • كما ستوضح شهادة CRISC مدى كفاءة الشخص و احترافه وبالتالي ستمنحه الفرصة لزيادة راتبه من المشغلين الذين يسعون لادارة مخاطر أمن المعلومات والتكنولوجيا بطرق ابداعية ومضمونة .
  • للحصول على شهادة أمن نظم المعلومات والمخاطر CRISC يحتاج المتقدم للقيام بالاختبار الخاص بها و الذي يغطي أربعة مجالات قابلة للتحديث حسب متطلبات السوق المتغيرة .

معلومات خاصة باختبار شهادة CRISC

مقالات ذات صلة بالمقال الحالي
معلومات خاصة باختبار شهادة CRISC
معلومات خاصة باختبار شهادة CRISC
  • يتكون اختبار شهادة CRISC  من 150 سؤال ومدته 4 ساعات
  • يتم الدراسة في كتاب CRISC Review Manual 6th Edition هو كتاب معتمد الذي يمكنه أن يكون مرجعً للدراسة في هذا المجال.
  • يتم تقديم الاختبار باللغات الاتية وللمتقدم الاختيار : الصينية والإنجليزية والإسبانية .
  • يتم القيام الاختبارفقط على الحاسوب .
  • يجب على المتقدم اجتياز 450 نقطة او أعلى من الاختبار حتى يضمن نجاحه .
  • الشهادة صالحة فقط لمدة ثلاثة سنوات و لتجديدها يجب دفع رسوم التجديد و تقدم تقارير ساعات العمل 120 ساعة . الموافقة على شروط وتعليمات اتحاد ISACA .

    أهم متطلبات للحصول على شهادة التحكم في المخاطر و أنظمة المعلومات CRISC

    1. ان لا تقل خبرة المتقدم عن ثلاث سنوات في إدارة المخاطر والتحكم التراكمي على المستوى الاحترافي .
    2. ان يكون له المقدرة بالقيام بمهام مجالين على الأقل من CRISC ، وقد يكون أحدهما في النطاق الأول أو الثاني للشهادة .
    3. الموافقة على الالتزام بقانون ISACA الخاص بكل يخص الأخلاقيات المهنية .
    4. الموافقة على الالتزام بسياسة CRISC للتعليم المستمر .
    5. ان يتم المتقدم اختبار CRISC بنجاح .

    المجالات العلمية والعملية للحاصلين على شهادة CRISC

  • المجال الأول : القيام  بتحديد مخاطر تكنولوجيا المعلومات .
  • المجال الثاني : تقييم كل مخاطر تكنولوجيا المعلومات .
  • المجال الثالث : العمل على استجابة المخاطر والتخفيف من حدتها .
  • المجال الرابع : الحرص على مراقبة المخاطر والتحكم وإعداد التقارير .

أهم مهام الحاصلين على شهادة التحكم في المخاطر ونُظم المعلومات (CRISC)

• الحررص على  فهم وتصميم بنية أمان لعملية تقنية المعلومات الخاصة بالمنظمة او المؤسسة .
• اكتساب كل المهارات والمعرفة المتوقعة من مدير أمن المعلومات .
• فهم كل ما يخص العلاقة بين برامج أمن المعلومات وأهداف أنشطة العمل .
• العمل على تطوير معرفة عملية بالمجالات الأربعة السابق ذكرها التي يحددها دليل معلومات المتقدم لإمتحان شهادة CISM .
• العمل على اكتساب المعارف والمهارات المطلوبة لاجتياز امتحان شهادة CISM .