香港，2010年10月20日──風險及信息系統監控認證（Certified in Risk and Information Systems Control，簡稱「CRISC」）評核計劃開始僅四個月時間，國際信息系統審計協會（ISACA）已頒授第一千張證書，足證CRISC廣受業界歡迎。

頒發CRISC認證的非牟利組織ISACA於全球擁有95,000多名會員，全為信息科技界專業人士。CRISC具有豁免考試條款，申請者只要能證明在信息科技及商業範疇內擁有至少八年工作經驗，並必須證明當中六年在任職的崗位上涉足CRISC涵蓋的五大主要實務範疇，同時亦具有最少三年與風險相關的經驗，便可以豁免考核，直接獲頒授CRISC證書。CRISC的實務主題包括：
• 風險鑑定及評估
• 風險回應
• 風險監控
• 信息系統監控設計及執行
• 信息系統監控監察及保養

具備CRISC、註冊信息系統審計師（CISA）資格的CRISC資歷評核委員會主席Urs Fischer表示：「市場對風險監控及管理的認證需求甚殷，CRISC的推出正好給一眾具豐富風險管理經驗的專才一份肯定。對風險監控及管理的專業人士而言，取得CRISC認證肯定了他們在設計、執行、監控及管理有效的風險信息系統上的能力。同時，僱主亦能容易分辨這類專才。」

自2010年4月1日開始，已有來自多於83個國家的人士申請豁免計劃直接獲頒CRISC認證。優先截止報名日期為2010年10月31日，與此同時亦會接受報名申請至2011年3月底為止。而首次CRISC的考試將於2011年6月舉行。

CrossView Inc.首席資訊保安總監兼CRISC證書持有人Michael Peters表示：「我深信CRISC在風險管理方面，將成為全球同業的指標。我極之鼓勵風險監控及管理的專業人士考取這項資格。同時，各大小機構已逐漸意識到有效處理風險是運作的基本，因此，它們希望招攬到合適的人才來承擔這項重要的責任。」

除了CRISC之外，ISACA亦頒授下列三項專業資格，全部均受到世界各地多個政商團體及資訊科技業界專業人士的認可：
• 註冊信息系統審計師（CISA）：自1978年起，已有超過75,000名專業人士獲取資格
• 註冊信息安全經理（CISM）：於2002年引入，考獲資格的人數現已有逾13,000人
• 企業信息科技管治認證（CGEIT）：自2007年以來，已有4,000多名專才考獲此資格

如欲了解更多有關ISACA專業資格的資料，請瀏覽www.isaca.org/certification。

國際信息系統審計協會簡介
國際信息系統審計協會（ISACA®，網址為www.isaca.org）是全球首屈一指的專業機構，會員遍佈全球160個國家，數目超逾95,000人。協會致力於信息系統的標準及保安、信息科技的企業管治，以及有關信息科技的風險和監管方面提供相關的專業知識、證書和交流平台，同時促進業界發展和教育。成立於1969年，ISACA定期贊助國際會議，並出版刊物《ISACA®Journal》，及發展信息系統審計及訂立監控方面的國際標準。另外，ISACA亦負責頒授獲得全球推崇的專業資格 - 註冊信息系統審計師（CISA®）、註冊信息安全經理（CISM®）、企業信息科技管治認證（CGEIT®），以及風險及信息系統監控認證（CRISCTM）。
ISACA一直持續發展及更新「信息及相關科技監控目標」（COBIT®），協助信息科技專才及企業領袖履行在信息科技管治方面的職責，並提升業務價值。

現在可於Twitter緊貼ISACA最新動向: http://twitter.com/ISACANews

本資料由凱旋先驅公關公司代表國際信息系統審計協會發佈。

查詢詳請，請聯絡黃家健先生或羅淑敏小姐：
黃家健
電話 : (852) 3141 8083; carl.wong@knprhk.com
羅淑敏
電話 : (852) 3141 8095; yvonna.law@knprhk.com

國際信息系統審計協會
Kristen Kessinger
電話 : 1.847.660.5512; kkessinger@isaca.org

- 新聞稿有效日期，至2010/11/20為止

上一篇：ISACA推出內容完備的全新商業信息安全模型
下一篇：立即秀廣告機── 讓單純的飲食變得“不單純”