伊利諾州ROLLING MEADOWS --(美國商業資訊)--根據國際電腦稽核協會（ISACA）的一項豁免計畫，有八年或八年以上IT及業務經驗的專業人士現在不必參加考試，即可申請ISACA新推出的「風險及資訊系統監控專業認證」（CRISC）資格。該計畫於今天開始實施，旨在認可下列領域的資深專業人士：

• 風險鑒定、評估與評價

• 風險回應

• 風險監測

• 資訊系統監控設計及執行

• 資訊系統監控監測及維護

欲按照這項豁免計畫的要求取得CRISC（讀作“see risk”）證書，申請人必須證明在其八年工作經驗中，至少有六年從事上述所有五個領域工作的具體經驗。他們還必須證明，在風險鑒定、評估、評價、回應和監測方面至少有三年經驗。申請人必須填妥www.isaca.org/crisc上的申請表，並繳納申請費。

豁免計畫將在2010年4月至2011年3月期間實行。首次CRISC考試將於2011年舉行。

ISACA CRISC工作組組長Urs Fischer說，「全球各地的企業正迅速認識到監測、監控風險相關活動並從中受益的重要性。CRISC認證能讓企業更加放心，企業可以確信，取得CRISC證書的專業人士有鑒定、評價企業特定風險的豐富經驗。獲得CRISC證書也有助於風險和監控專業人士向別人證明，經過權威機構驗證，他們有能力設計、實施、監測、維護有效的風險型資訊系統監控體系。」

ISACA是86,000名IT治理、安全、風險和保證專業人士組成的國際機構，還負責管理另外三項認證計畫：

• 國際電腦稽核師（CISA），自1978年以來已有75,000名專業人士通過了這項認證

• 國際資訊安全管理師（CISM），自2002年以來已有13,000名專業人士通過了這項認證

• 國際企業資訊治理師（CGEIT），自2007年以來已有4,000多名專業人士通過了這項認證

CRISC與ISACA現有認證計畫互為補充：

• CISA認證針對那些對監控設計和運行有效性進行獨立評審的IT專業人士；而CRISC認證專為那些鑒定、管理風險，設計、實施、維護資訊系統監控體系的IT及業務專業人士而設。

• CISM認證針對那些負責管理、設計、監視和/或評估企業資訊安全（包括資訊安全風險的鑒定和管理）的個人；CRISC認證則針對那些還需要另外考量營運和監管法規遵從事宜的IT專業人士。

• CGEIT認證針對那些擔任與風險管理等IT治理工作有關的重要管理、諮詢或保障職務的IT及業務專業人士；而CRISC認證則針對那些負責鑒定、評價和監測風險，並在營運層面降低風險的IT及業務專業人士。

如需瞭解ISACA 認證的詳細情況，請造訪：www.isaca.org/certification。

關於國際電腦稽核協會（ISACA）

國際電腦稽核協會（ISACA，www.isaca.org）在160個國家有86,000名會員，是資訊系統保證、資訊系統安全、企業IT治理、IT相關風險與法規遵從領域的一家全球領先機構，負責提供相關資訊、認證，促進相關群體的發展，並從事倡導培訓。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

聯絡方式：

ISACA

Kristen Kessinger，+1.847.660.5512，news@isaca.org