SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

HRzine Day(エイチアールジン・デイ)は、人が活き会社が成長する人事のWebマガジン「HRzine」が主催するイベントです。毎回、人事の重要課題を1つテーマに設定し、識者やエキスパードが持つ知見・経験を、参加者のみなさんと共有しています。

直近開催のイベントはこちら!

HRzine Day 2025 Winter

2025年2月6日(木)13:00-18:00

主要製品スペック一覧

人事業務の効率・確度・精度を高めるために欠かせないHRテクノロジー。その主な製品の機能を分野ごとに比較できる資料群です。製品検討の参考資料としてご活用ください。

eラーニング・LMS<br>主要製品スペック一覧 2024

eラーニング・LMS
主要製品スペック一覧 2024

その他のスペック一覧

人事労務管理システム<br>主要製品スペック一覧 2023

人事労務管理システム
主要製品スペック一覧 2023

タレントマネジメントシステム<br>主要製品スペック一覧 2023

タレントマネジメントシステム
主要製品スペック一覧 2023

資格Zineニュース

ISACA、CRISCレビューマニュアル第6版の日本語版を販売開始―同団体の国際本部Webサイトにて

  • Facebook
  • X
  • Pocket
  • note
  • hatena

 ISACAは、情報システムや情報セキュリティ、ITガバナンス、リスク管理、情報システム監査、情報セキュリティ監査などの専門家が集まった国際的な団体。グローバルで情報セキュリティの資格を展開・認定しており、各資格の維持には継続教育(CPEの取得)が必須となっている。ISACAの資格は実践色が強いという声もよく聞かれる。

 今回、日本語版のリファレンスガイドが発売された「CRISC(Certified in Risk and Information Systems Control、シーリスク)」は、リスクマネジメントのノウハウに精通しており、かつ企業戦略策定時にパートナーとして問題解決に参画するような責務を担う専門家の能力を認定する資格。2010年に新設された比較的新しい資格だ。

 試験は現在英語版のみが提供されているが、ISACA東京支部では、この日本語版レビューマニュアルをCRISC試験のリファレンスガイドとして、または事業体のリスク管理体制の向上や情報の活用に役立ててほしいと述べている。

 CRISC資格がフォーカスしているのは、組織におけるリスクマネジメント(リスク認識・評価)や、情報システムコントロールの設計・導入・運用に携わる専門家。具体的には、次の分野に携わる人に取得を推奨している。

  • ITプロフェッショナル(情報システム分析・開発・管理)
  • リスクマネジメント
  • 内部統制
  • ビジネス分析
  • コンプライアンス

CRISC試験ドメイン

 CRISC試験のドメインと出題割合は次のとおり。なお、CRISCジョブ・プラクティスの要旨が日本語化されているので、こちらもあわせて確認してほしい。

  原文 日本語訳
ドメイン1
27%
IT Risk Identification

Identify the universe of IT risk to contribute to the execution of the IT risk management strategy in support of business objectives and in alignment with the enterprise risk management (ERM) strategy.

ITリスクの特定 

ITリスク分野を特定することで、ビジネス目標を支援しエンタープライズ・リスク・マネジメント(ERM)戦略に沿った、ITリスクマネジメント戦略の実行に貢献する。

ドメイン2
28%
IT Risk Assessment

Analyze and evaluate IT risk to determine the likelihood and impact on business objectives to enable risk-based decision making.

ITリスクアセスメント

リスクベース意思決定を可能にするため、ITリスクを分析および評価して、発生の可能性と事業目的への影響を特定する。

ドメイン3
23%
Risk Response and Mitigation

Determine risk response options and evaluate their efficiency and effectiveness to manage risk in alignment with business objectives.

リスク対応および軽減

リスク対応にかかわる選択肢を決定し、それらの選択肢がビジネス目標に沿った形で効果的、効率的にリスクを管理していることを評価する。

ドメイン4
22%
Risk and Control Monitoring and Reporting

Continuously monitor and report on IT risk and controls to relevant stakeholders to ensure the continued efficiency and effectiveness of the IT risk management strategy and its alignment to business objectives.

リスクおよびコントロールのモニタリング並びに報告

ITリスクおよびコントロールを継続的にモニタリングし、関連するステークホルダーに報告して、ITリスクマネジメントおよびそのビジネス目標との連携の継続的な効果と効率を保証する。

CRISC認定を受けるには

 CRISC認定を受けるには、以下の要件を満たす必要がある。

1. CRISC試験に合格すること
200点から800点までのスケールドスコア(合格者のレベル均一化のために問題の難易度などを考慮して得点を調整した数値)において、450点以上取得できれば合格となる。試験は年3回(5〜6月、8〜9月、11〜12月)の試験期間に受験日を予約し、CBT(Computer Based Testing)形式で行われる。試験は4時間で150問の多岐選択型問題を解く必要がある。
2. 所定の実務経験を有すること
情報システムコントロールの設計と実装によるITリスクのマネジメントに携わった経験が3年あること。また、最低でもCRISCドメインの2分野に該当する業務を経験していることが必須となる。
3. ISACA職業倫理規則を遵守すること
4. 継続専門教育(CPE)方針を遵守すること
資格を保持するには、年間で最低20時間、3年間で120時間以上の継続教育(CPEクレジットの取得)が必要になる。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
  • hatena
関連リンク
この記事の著者

資格Zine編集部(シカクジンヘンシュウブ)

資格Zine編集部

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事をシェア

  • Facebook
  • X
  • Pocket
  • note
  • hatena
HRzine
https://hrzine.jp/article/detail/461 2017/03/22 14:00

Special Contents

AD

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

HRzine Day(エイチアールジン・デイ)は、人が活き会社が成長する人事のWebマガジン「HRzine」が主催するイベントです。毎回、人事の重要課題を1つテーマに設定し、識者やエキスパードが持つ知見・経験を、参加者のみなさんと共有しています。

2025年2月6日(木)13:00-18:00

イベントカレンダーを見る

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング