Quelle:
CRISC – riesige Nachfrage nach neuem Zertifikat
Artikel erschienen in Swiss IT Magazine 2011/06
Artikel erschienen in Swiss IT Magazine 2011/06
Vor knapp einem Jahr stellte ISACA das neue Personen-Zertifikat im Bereich Risikomanagement und IKS im IT-Umfeld CRISC (Certified in Risk Management and Internal Control) vor. Bereits sind fast 9000 Personen zertifiziert – was wesentlich mehr ist als bei der im Jahr 2008 gestarteten CGEIT-Zertifizierung.
Das neue CRISC-Zertifikat deckt 39 verschiedene Aufgaben in fünf übergeordneten Themenbereichen ab: Es geht einerseits um die Identifikation, Einschätzung und Bewertung von Risiken sowie um deren Management und Überwachung. Anderseits geht es um Design und Implementation von IT-Kontrollen sowie deren Überwachung und Unterhalt. In dieser Kombination deckt das neue CRISC-Berufsbild und die entsprechende Zertifizierung ein offensichtliches Markt-Bedürfnis ab.
Interessant ist der Teilaspekt Risikoüberwachung: Zwar gibt es in allen im IT-Umfeld gebräuchlichen Risikomanagement-Methoden wie ISO31000, ISO27005, Risk IT oder dem in der Regel unternehmensweit eingesetzten COSO ERM eine Phase, welche sich Risiko-Monitoring nennt – detaillierte Angaben, was das denn alles beinhaltet und wie so etwas in der Praxis umzusetzen ist, fehlen. Alleine für diesen Teilbereich definiert CRISC vier Aufgaben: die Sammlung und Validierung von Risikoschlüsselindikatoren über deren Überwachung, die Berichterstattung an relevante Stakeholder, die Durchführung unabhängiger Risikobewertungen und Reviews sowie die Überwachung von Compliance-Risiken.
Bereits im ersten Semester hat das ISACA Switzerland Chapter einen berufsbegleitenden Kurs durchgeführt (13 Kurstage verteilt über 4–5 Monate). Der CRISC-Kurs richtet sich an alle Personen, die sich mit unterschiedlichsten Risikomanagementfragen und Frameworks oder mit dem Design, der Implementation, der Überwachung und Wartung von Sicherheitsmassnahmen und anderen Kontrollen beschäftigen – also Risikomanager und Sicherheitsbeauftragte innerhalb und ausserhalb der IT, Compliance-Officer, IKS-Verantwortliche, erfahrene Informatikrevisoren, IT-Anwendungsentwickler oder Projektcontroller. Der nächste Kurs startet anfangs Juli; ein Einstieg ist bis Mitte August möglich.
Der durch ITACS Training AG im Auftrag des ISACA Switzerland Chapter durchgeführte Kurs vermittelt und vertieft theoretisches wie praktisches Fachwissen im breiten Feld von Risikomanagement und internen Kontrollen, bereitet aber auch intensiv auf die von ISACA organisierte CRISC-Prüfung vor.
Das neue CRISC-Zertifikat deckt 39 verschiedene Aufgaben in fünf übergeordneten Themenbereichen ab: Es geht einerseits um die Identifikation, Einschätzung und Bewertung von Risiken sowie um deren Management und Überwachung. Anderseits geht es um Design und Implementation von IT-Kontrollen sowie deren Überwachung und Unterhalt. In dieser Kombination deckt das neue CRISC-Berufsbild und die entsprechende Zertifizierung ein offensichtliches Markt-Bedürfnis ab.
Interessant ist der Teilaspekt Risikoüberwachung: Zwar gibt es in allen im IT-Umfeld gebräuchlichen Risikomanagement-Methoden wie ISO31000, ISO27005, Risk IT oder dem in der Regel unternehmensweit eingesetzten COSO ERM eine Phase, welche sich Risiko-Monitoring nennt – detaillierte Angaben, was das denn alles beinhaltet und wie so etwas in der Praxis umzusetzen ist, fehlen. Alleine für diesen Teilbereich definiert CRISC vier Aufgaben: die Sammlung und Validierung von Risikoschlüsselindikatoren über deren Überwachung, die Berichterstattung an relevante Stakeholder, die Durchführung unabhängiger Risikobewertungen und Reviews sowie die Überwachung von Compliance-Risiken.
Bereits im ersten Semester hat das ISACA Switzerland Chapter einen berufsbegleitenden Kurs durchgeführt (13 Kurstage verteilt über 4–5 Monate). Der CRISC-Kurs richtet sich an alle Personen, die sich mit unterschiedlichsten Risikomanagementfragen und Frameworks oder mit dem Design, der Implementation, der Überwachung und Wartung von Sicherheitsmassnahmen und anderen Kontrollen beschäftigen – also Risikomanager und Sicherheitsbeauftragte innerhalb und ausserhalb der IT, Compliance-Officer, IKS-Verantwortliche, erfahrene Informatikrevisoren, IT-Anwendungsentwickler oder Projektcontroller. Der nächste Kurs startet anfangs Juli; ein Einstieg ist bis Mitte August möglich.
Der durch ITACS Training AG im Auftrag des ISACA Switzerland Chapter durchgeführte Kurs vermittelt und vertieft theoretisches wie praktisches Fachwissen im breiten Feld von Risikomanagement und internen Kontrollen, bereitet aber auch intensiv auf die von ISACA organisierte CRISC-Prüfung vor.
Weitere Informationen
Weitere Details zum CRISC-Zertifikat und zur entsprechenden Ausbildung finden Sie auf www.isaca.chArtikel kommentieren
