伊利诺伊州罗灵梅多斯--(美国商业资讯)--根据国际信息系统审计协会（ISACA）的一项豁免计划，有八年或八年以上IT及业务经验的专业人士现在不必参加考试，即可申请ISACA新推出的“风险及信息系统监控认证”（CRISC）资格。该计划于今天开始实施，旨在认可下列领域的资深专业人士：

• 风险鉴定、评估与评价
• 风险响应
• 风险监测
• 信息系统监控设计及执行
• 信息系统监控监测及维护

要想按照这项豁免计划的要求取得CRISC（读作“see risk”）证书，申请人必须证明，在其八年工作经验中，至少有六年从事上述所有五个领域工作的具体经验。他们还必须证明，在风险鉴定、评估、评价、响应和监测方面至少有三年经验。申请人必须填好www.isaca.org/crisc上的申请表，并缴纳申请费。

豁免计划将在2010年4月至2011年3月期间实行。首次CRISC考试将于2011年举行。

ISACA CRISC工作组组长Urs Fischer说，“全球各地的企业正迅速认识到监测、监控风险相关活动并从中受益的重要性。CRISC认证让企业更加放心了，企业可以确信，取得了CRISC证书的专业人士有鉴定、评价企业特定风险的丰富经验。获得CRISC证书也有助于风险和监控专业人士向别人证明，经过权威机构验证，他们有能力设计、实施、监测、维护有效的基于风险的信息系统监控体系。”

ISACA是86,000名IT治理、安全、风险和保证专业人士组成的国际机构，还负责管理另外三项认证计划：

• 注册信息系统审计师（CISA），自1978年以来已有75,000专业人士通过了这项认证
• 注册信息安全经理（CISM），自2002年以来已有13,000专业人士通过了这项认证
• 企业信息科技管治认证（CGEIT），自2007年以来已有4,000多名专业人士通过了这项认证

CRISC与ISACA现有认证计划互为补充：

• CISA认证面向那些对监控设计和运行有效性进行独立评审的IT专业人士；而CRISC认证专为那些鉴定、管理风险，设计、实施、维护信息系统监控体系的IT及业务专业人士而设。
• CISM认证面向那些负责管理、设计、监视和/或评估企业信息安全（包括信息安全风险的鉴定和管理）的个人；CRISC认证则面向那些还需要另外考量运营和监管合规事宜的IT专业人士。
• CGEIT认证面向那些担当与风险管理等IT治理工作有关的重要管理、咨询或保障职务的IT及业务专业人士；而CRISC认证则面向那些负责鉴定、评价和监测风险，并在运营层面降低风险的IT及业务专业人士。

如需了解ISACA 认证的详细情况，请访问：www.isaca.org/certification。

关于国际信息系统审计协会（ISACA）

国际信息系统审计协会（ISACA，www.isaca.org）在160个国家有86,000名会员，是信息系统保证、信息系统安全、企业IT治理、IT相关风险与合规领域的一家全球领先机构，负责提供相关资讯、认证，促进相关群体的发展，提出倡议，开展培训。

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。

联系方式：

ISACA
Kristen Kessinger，+1.847.660.5512，news@isaca.org