アメリカの「IT資格保有者の平均年収TOP15」というランキング1位となった資格です。あくまでも受験者数ではなく、IT資格保有者の平均年収ということですので、資格の人気の指標ではないのですが、この「CRISC」という資格の概要についてまとめています。
1.CRISCとは
欧米の情報システム監査に関わる専門家の団体、情報システムコントロール協会(ISACA)が実施する試験です。国家資格ではありません。
アメリカでも日本同様にIT資格が乱立する状態だそうですが、その中では認知度の高い資格だそうです。
情報システムコントロール協会(ISACA)東京支部(http://www.isaca.gr.jp/)
資格試験の内容
試験内容は以下の通りです。
ITリスクの特定
出題比率27%
ITリスク分野を特定することで、ビジネス目標を支援しエンタープライズ・リスク・マネジメント(ERM)戦略に沿った、ITリスクマネジメント戦略の実行に貢献する。
ITリスクアセスメント
出題比率28%
リスクベース意思決定を可能にするため、ITリスクを分析および評価して、発生の可能性と事業目的への影響を特定する。
リスク対応および軽減
出題比率23%
リスク対応にかかわる選択肢を決定し、それらの選択肢がビジネス目標に沿った形で効果的、効率的にリスクを管理していることを評価する。
リスクおよびコントロールのモニタリング並びに報告
出題比率22%
ITリスクおよびコントロールを継続的にモニタリングし、関連するステークホルダーに報告して、ITリスクマネジメントおよび そのビジネス目標との連携の継続的な効果と効率を保証する。
この内容はほぼISMS:情報セキュリティマネジメントシステム(ISO/IEC27001認証)と同じです。
現在、国内で競合する資格はありません。一部範囲がかぶる資格としては、
・ITサービスマネージャ
・ITIL
・システム監査技術者
・情報処理安全確保支援士
です。
主な受験対象者
主に企業セキュリティのコンサルとして企業と契約を結ぶコンサルタント会社、弁護士事務所に所属する弁護士や社員が取得する資格です。なので、平均年収が1位となっていると思われます。
近年、日本でも、企業内のセキュリティ対応を対外的に示す目的で、ISMS認証を取得する企業が増えていますが、企業の社員だけで申請資料等準備することは非常に難しく、通常、コンサルにISMS取得を依頼します。
この依頼するコンサル側の社員が、CRISCを保有し、ISMSの知識をアピールするための資格です。受験制限はないので、一般企業の社員が取得して、自社のISMSの推進を行う、ということも考えらなくはありませんが、おそらく、そんなケースはほぼないと思います。
試験の実施方法等
試験実施日
試験は年3回(5~6月、8~9月、11~12月)の試験期間に受験日を予約
注意事項
現在、日本語での試験は実施していません。英語のみです。申し込み含め全て英語で行わなければなりません。
受験費用
$760
資格維持方法
資格維持費$85に加えてCPEと呼ばれる維持教育プログラムに参加して所定のポイントを取得する必要があります。この講習参加費用等考えると維持のために相当な費用が必要と思われます。
関連資格
CISA (Certified Information Systems Auditor):公認情報システム監査人
CISM(Certified Information Security Manager):公認情報セキュリティマネージャー
CGEIT(Certified in the Governance of Enterprise IT):公認ITガバナンス専門家
今後の展開
IT業界において各企業ISMS認証に対する取得意欲は高いです。ITILやPMP同様の、デファクトスタンダード資格になる可能性があります。
しかし、受験費用や資格維持費が高すぎること、試験が日本語化されていないこと、マニュアル類が日本語化されていないこと、企業担当者レベルのエントリ資格がないこと、これらが解決されてからの話かと思います。
