香港，2010年4月 15日 — 擁有八年或以上信息系統及商業經驗的專才現可申請豁免考試，直接獲頒授風險及信息系統監控專業資格（Certified in Risk and Information Systems Control，CRISC）。此計劃由即日開始接受申請，專門認可具以下技術及能力的信息科技專才：

• 風險鑑定及評估
• 風險回應
• 風險監控
• 信息系統監控設計及執行
• 信息系統監控監察及保養

如欲透過豁免考試計劃以獲取風險及信息系統監控專業資格CRISC（讀音為「see risk」）的人士，必須具備八年的工作經驗，並必須證明當中六年在任職的崗位上涉足以上提到的五大技術範疇。豁免考試的申請人亦需證明具有最少三年特別針對風險鑑定及評估、回應，及監控的經驗。申請人必須填妥並提交於www.isaca.org/crisc上的表格及繳交申請費用。

豁免考試計劃將於2010年4月展開，直至2011年3月。而首次CRISC的考試將於2011年內舉行。

國際信息系統審計協會CRISC工作小組主席Urs Fischer表示：「全球各大小企業紛紛了解到對風險有關項目進行監測、監控的重要性及其裨益。而CRISC資格正好給予僱主一份肯定，證明受聘的專才的確具有鑑定及評估對個別公司或機構相關風險的經驗。對風險監控及管理的專業人士而言，取得CRISC資格亦肯定了他們在設計、執行、監測及管理有效的風險資訊系統上的能力。」

全球擁有86,000名信息科技企業管治專才的機構國際信息系統審計協會(ISACA)同時亦管理以下三個認證：
• 註冊信息系統審計師 (CISA) ，自1978年起，已有75,000名專業人士獲取資格。
• 註冊信息安全經理 (CISM)，由2002年開始，考獲資格的人數已多達13,000人。
• 企業信息科技管治認證 (CGEIT), 自2007年以來，已有逾4,000人考獲資格。

CRISC與國際信息系統審計協會以上三個專業資格相輔相成：
• CISA為需要撰寫有關監控設計及營運效率獨立報告的信息科技專才而設；而CRISC是為需要設計、執行及管理信息系統監控的信息科技及企業專才而設。
• CISM旨在為管理、設計、監管及/或評估企業信息保安的人才提供專業資格，有關專才將確認及管理信息保安的風險；而獲CRISC專業資格的信息科技專才的工作亦涉及到公司的營運，及是否符合規例。
• CGEIT旨在為需要進行風險管理等信息科技管理專才提供專業資格，他們在管理、諮詢及標準達標的工作上更得心應手；CRISC專業資格協助涉及營運層面的信息科技及企業專才處理風險。

如欲了解更多有關ISACA專業資格的資料，請瀏覽
www.isaca.org/certification.

國際信息系統審計協會簡介
國際信息系統審計協會（ISACA，網址為www.isaca.org）是全球首屈一指的專業機構，會員遍佈全球160個國家，數目超逾86,000人。協會致力於信息系統的標準及保安、信息科技的企業管治，以及有關信息科技的風險和監管方面提供相關的專業知識、證書和交流平台，同時促進業界發展和教育。成立於1969年，ISACA定期贊助國際會議，並出版刊物《ISACA®Journal》，及發展信息系統審計及訂立監控方面的國際標準。另外，ISACA亦負責頒授獲得全球推崇的專業資格─國際公認信息系統審計師（CISA®）、國際公認信息保安經理®（CISM®）、企業信息科技管治認證®（CGEIT®），以及風險及信息系統監控專業資格TM（CRISCTM）。

ISACA 提供信息安全商業模式（BMIS）以及信息科技認證架構（ITAF）。協會亦一直持續發展及更新「信息及相關科技監控目標」（COBIT®）、Val ITTM及Risk IT信息系統風險架構，協助信息科技專才及企業領袖履行在信息科技管治方面的職責，並提升業務價值。

查詢詳請，請聯絡：

凱旋先驅公共關係有限公司
黃家健
電話 : (852) 3141 8083; carl.wong@knprhk.com
羅淑敏
電話 : (852) 3141 8095; yvonna.law@knprhk.com

國際信息系統審計協會
Kristen Kessinger
電話 : 1.847.660.5512; kkessinger@isaca.org

- 新聞稿有效日期，至2010/05/20為止

上一篇：資策會5/6開辦『善用BI簡化合併報表編製實務班』
下一篇：大宇自製大富翁online《決戰610大富翁》享受愉樂不花錢