もうすぐ日本語試験開始?米国セキュリティ関連資格「CRISC」とは | IT SKILL MAP

もうすぐ日本語試験開始?米国セキュリティ関連資格「CRISC」とは

 グローバルナレッジが、アメリカ、IT資格保有者の平均年収TOP15というランキングを発表しました。その中で「CRISC」が1位でした。あくまでも受験者数ではなく、IT資格保有者の平均年収ということですので、資格の人気の指標ではないと思いますが、この「CRISC」という資格、どのような内容を問う試験なのか、現在日本で受験可能なのか調べてみました。

世界で通用するIT関連資格2017 IT研修のグローバルナレッジ

1.CRISCとは

 欧米の情報システム監査に関わる専門家の団体、情報システムコントロール協会(ISACA)が実施する試験です。国家資格ではありません。

 アメリカでも日本同様にIT資格が乱立する状態だそうですが、その中では認知度の高い資格だそうです。

情報システムコントロール協会(ISACA)(http://www.isaca.gr.jp/)

資格試験の内容

 公式ホームページでは以下の通りとなっています。

ITリスクの特定
出題比率27%
ITリスク分野を特定することで、ビジネス目標を支援しエンタープライズ・リスク・マネジメント(ERM)戦略に沿った、ITリスクマネジメント戦略の実行に貢献する。
ITリスクアセスメント
出題比率28%
リスクベース意思決定を可能にするため、ITリスクを分析および評価して、発生の可能性と事業目的への影響を特定する。
リスク対応および軽減
出題比率23%
リスク対応にかかわる選択肢を決定し、それらの選択肢がビジネス目標に沿った形で効果的、効率的にリスクを管理していることを評価する。
リスクおよびコントロールのモニタリング並びに報告
出題比率22%
ITリスクおよびコントロールを継続的にモニタリングし、関連するステークホルダーに報告して、ITリスクマネジメントおよび そのビジネス目標との連携の継続的な効果と効率を保証する。

 この内容はほぼISO/IEC27001認証(ISMS:情報セキュリティマネジメントシステム)と同じです。
 現在、国内で競合する資格があるかどうかですが、ありません。一部範囲がかぶる資格としては、

ITサービスマネージャ

ITIL

システム監査技術者

情報処理安全確保支援士

です。

試験の実施方法等

試験実施日 試験は年3回(5~6月、8~9月、11~12月)の試験期間に受験日を予約
注意事項 現在、日本語での試験は実施していません。英語のみです。申し込み含め全て英語で行わなければなりません。
受験費用 $760
資格維持方法 資格維持費$85に加えてCPEと呼ばれる維持教育プログラムに参加して所定のポイントを取得する必要があります。この講習参加費用等考えると維持のために相当な費用が必要と思われます。

今後の展開

 IT業界において各企業ISO/IEC27001認証に対する取得意欲は高いです。こういった機運もあり、海外のベンダーニュートラル資格としてはITILやPMP同様デファクトスタンダードになる可能性があります。 しかし、あまりにも資格維持のハードルが高い為、一般化するということはなく、ISO/IEC27001認証に係るコンサルや上位ITコンサルレベル(アクセンチュア、野村総研等)において必要な資格という位置づけになると思われます。 日本語のマニュアルがISACAで販売開始となっており、試験の日本語化も時間の問題と思われます。しかしこの試験を受けるレベルの人は英語もできて当然で、日本語化となる意味はないのかもしれません。



おすすめの関連記事

IT国家資格
IT関連の国家資格をまとめました。
IT民間資格
IT関連の民間資格をまとめました。
ITベンダー資格
IT関連のベンダー資格をまとめました。