第1部/第3部：必要な経験を積むために

1. 1 4年制大学のIT関連分野を専攻して卒業した者高校卒業後は、コンピュータサイエンスやITに強い大学に出願する。サイバーセキュリティ、IT、リスク評価などのキャリアに直接関連する専攻を選択します。コンピュータサイエンス、コンピュータエンジニアリング、データサイエンスと分析、情報技術などが良い選択です。4年制大学を期限内に修了し、高いGPAを取得して卒業すれば、就職に有利になります。ダブルディグリーを学びたい場合は、IT学位と対になるプログラミング関連の専攻を選びます。コンピューターグラフィックス、ソフトウェアエンジニアリング、ウェブ開発などが良い選択肢です。

2. 2 サイバーセキュリティ、リスクアセスメント、情報技術のポジションを探す。この資格に関連する分野での経験がない場合、CRISC資格を取得することはできません。オンラインでIT関連の仕事を探し、履歴書とカバーレターを提出する。CRISCの4つのドメインのうち、少なくとも2つのドメインに関連する職務を引き受け、CRISC認定資格の資格を確保する。CRISC認定資格はIT、データ分析、サイバーセキュリティ分野以外の仕事には関係ないので、これらのキャリアで働かない場合は、取得する実益はない。のカテゴリーに分類されます。この4つの分野のうち、2つの分野での実務経験があることが認定条件となります。ITリスクの特定 ITリスクの評価 リスク対応と緩和 リスクとコントロール 監視と報告

3. 3 3年以上、正社員として自分の分野で働いていること。CRISCの4分野のうち2分野以上を含むポジションを確保したら、少なくとも3年間はそのポジションで働くこと。経験年数が3年未満の場合は、CRISCの認定を申請することはできません。ただし、この3年間は同時期でなくても、同じ会社でなくてもよいので、機会があれば昇進や職務の変更を自由に受け入れることができます。つまり、2年間経験を積んだ後、9年間転職し、その後現場に復帰しても、認定申請することはできないのです。3年間の経験はすべて4つの認定分野に関連するものでなければなりませんが、分野間を飛び越えることも可能です。例えば、リスクアセッサーを2年、IT技術者を1年というように。CRISC資格は、IT分野のベテランが取得する資格です。この資格を取得する可能性を高めるには、5～10年の経験を積むまで待つことを検討してください。

4. 4 職務経験を記録し、裏付けとなる書類を保管しておく。職務経験を終えたら、それぞれの役割の開始日と終了日を記録してください。自分の役割がCRISCの4つの分野のうち2つに該当することを証明するメールやワークシートを保管しておく。これには、上司からのメール、過去の作品、撮影したプレゼンテーション、業績評価などが含まれる場合があります。認証取得のためにこれらの書類を提出する必要はありませんが、必要な経験を有していないというISACAの主張に反論するために、これらの書類を利用することができます。

5. 5.過去および現在の雇用主に確認書の記入を依頼する。上司にCRISC検証フォームのコピーを渡す。開始日や終了日などの情報を記入してもらう。また、雇用主はあなたの役割がCRISCの4つのドメインのうち2つに直接関係していると述べなければならないので、それぞれのドメインの重要性を事前に説明しましょう。記入が終わったら、1枚ずつ回収してください。複数の会社で体験を終えた場合は、それぞれの担当者に検証票を記入してもらいましょう。検証用フォームは、http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Documents/CRISC-Application- からオンラインで入手できます。2015-Later-frm_Eng_0818.pdf.

第2回/第3回：crisc試験合格に向けて

1. 1 ISACA会員になると、CRISC対策講座の割引が受けられます。CRISCコースは試験対策や長年の経験がないと非常に難しく、試験対策クラスは400～2,000ドルかかることもあります。ただし、ISACA会員の方は受講料が割引になります。IASCAに入会するとCRISCの試験も170ドル割引になるので、割引だけでも入会する価値はありますね。ISACAのウェブサイトにアクセスし、登録を行ってください。ISACAの会員になるには、年間50ドルかかります。強制ではありませんが、将来の雇用主のために履歴書に記載することができるので、IASCAへの加入はいずれにせよ良いアイデアです。ITやリスクアセスメントにおける言語の標準化を行う、国際的に認知度の高い評判の高い組織なので、参加しておいて損はないでしょう割引率はコースによって異なります。一般に10〜20％の割引がある。教室運営者は、会員を募集することでIASCAから報酬を得ることができます。

2. 2 準備をしたい場合は、オンラインでCRISC対策講座に申し込む。ネットでCRISC対策講座を検索してください。通常、これらのコースは12～36時間で、オンラインのオンデマンドトレーニングで提供されます。また、試験形式に慣れ、自分の実力を試すための試験対策教材も提供しています。ネットで評判の良いコースを探し、レビューをチェックして教材が役に立つかどうかを確認し、お金を払ってコースに申し込む。できれば、試験に合格しなければ返金保証があるコース、少なくとも初回で合格できなかった場合は教材の延長があるコースに申し込むとよいでしょう。これがベストな選択かもしれません。その他、SuperReview、SimpliLearn、Ed2Goなどが人気です。ヒント：試験の4分野で5年以上の経験がある場合、試験対策用の教材を完全にスキップできるほど十分な科目知識がある可能性があります。しかし、それはすべてあなた次第なのです。

3. 3 試験の4分野を学習し、すべての講義と小テストを完了すること。試験対策講義を視聴し、各分野の練習クイズに挑戦する。ネットワークの脆弱性評価、悪意のある侵入の管理、リスク評価手法の活用方法について学びます。模擬試験を行い、各回終了後に学習した内容を復習する。1～6週間かけて準備教材を完成させてから、試験の申し込みをしてください。試験教材にお金を払っていない場合は、https://m.isaca.org/info/crisc-practice-quiz/index.html、ISACAの模擬試験を受けて形式を把握することができます。残念ながら、10問しか出題されません。完全な模擬試験を受けるには、対策講座に登録する必要があります。

4. 4.IASCAのホームページからCRISCの受験登録を行い、登録料を支払う。ISACAオンラインにアクセスし、試験登録ページに移動する。お住まいの地域のテストセンターの試験日程を確認し、お近くの試験会場に申し込んでください。試験時間は4時間なので、スケジュールを明確にして受験してください。受験料を支払い、登録を完了する。受験料は、非IASCA会員が595ドル、IASCA会員が415ドルです。 CRISC試験は、常に民間の試験施設で終了します。受験の申し込みは、http://www.isaca.org/Certification/Pages/Exam-Registration.aspx。

5. 5 時間通りに到着し、民間の試験場で試験を完了する。20～30分前に到着し、州身分証明書と登録レシートをご持参ください。携帯電話やその他のテクノロジーを試験施設に持ち込み、指定されたコンピューターに座って作業する。4時間で150問の選択式問題を解き、荷物を片付けてから帰る。テストの前日には、十分な睡眠と健康的な朝食をとるようにしましょう。疲れていたり、お腹が空いていたりすると、試験で良い結果を出すことは難しいでしょう。

6. 6 結果と証明書が届くまで約6～8週間待ちます。テスト結果と証明書は、6～8週間後に郵送で届きます。総合得点と、4つの分野での成績に分類されます。これは、自分の長所や将来伸ばしたい専門分野を確認するのに有効な方法です。CRISC試験に合格するには、800点満点中450点を獲得する必要があります。1回目の受験で合格できなかった場合は、再受験の申し込みが可能です。

Part 3 第3部：認定の有効性を維持するために

1. 1 3 年間で 120 時間の専門能力開発を完了する。CRISC認定プロフェッショナルとしての最初の3年間は、試用期間となります。この試用期間に合格するために、今後3年間で120時間の専門能力開発を完了すること。IASCAを通じたオンライントレーニング、またはIASCAと連携する独立した第三者機関の教室での課題を完了することで、これを実施することができます。CPEとは、Continuing Professional Educationの略で、専門家としての教育継続を意味します。

2. 2 12月31日までに年間20時間以上修了したことを証明する書類を提出してください。年末までに、オンラインで自分のIASCAファイルにアクセスし、その年に完了した専門能力開発時間の記録を提出する。IASCAが要求する補助書類をアップロードしてください。これを最初の3年間、120時間に達するまで続ける。雇用主のために行う専門的な能力開発は、この時間には含まれません。この時点で完全に認定されたことになりますが、IASCAでは認定資格者がITとリスク分析の分野で第一線で活躍できるよう、専門的な能力開発を求めています。この120時間のうち、毎年20時間以上を消化しなければならないので、年末まで先延ばしにして、一気に消化しようと思わないでください。

3. 3 IASCA の監査に協力し、必要とされる書類を提出すること。CPE時間修了の証明は3年間保管してください。オンラインコースの領収書を保管し、完了したコースワークを保管する。IASCAは、一部のCRISC認定資格保持者に対してランダム監査を実施し、修了者を確認している。これらの監査に応じない場合、または必要な書類を提出しない場合は、CRISC認定証は直ちに失効します。

4. 4 認証を維持するために年間維持費を支払う IASCAは、認証保持者に非営利組織の運営を維持するために少額の年間維持費を支払うことを要求しています。年会費は、IASCA会員が45ドル、非会員が85ドルで、IASCAのウェブサイトからオンラインで手続きできます。まだIASCA会員でない方は、年会費わずか$50をお忘れなく。つまり、年間40ドルしか維持費を節約できないのです。

• すでにCRISCの認定を受けている方は、さらにIASCAで認定を受ける場合、割引を受けることができます。