ISACA (Information Systems Audit and Control Association), 13 Ocak 2010 tarihinde yeni bir sertifikanın duyurusunu yaptı. Bu yeni sertifikanın adı, CRISC ( Certified in Risk and Information Systems Control). Bu sertifika “see risk” diye telaffuz edilecekmiş. Risk tanımlama,risk değerlendirme, risk yanıtlama, risk izleme, Bilgi Sistemleri tasarımı ve kontrolü gibi konularda tecrübesi olan IT profesyonelleri için bu sertifika tasarlanmış.

Bu sertifikayı alabilmek için de ilk önce sınavını geçmek gerekiyor. CRISC sınavı da CISA, CISM, CGEIT gibi yılda iki defa yapılacakmış. Sınavların 2011 yılında başlayacağını belirtmiş ISACA. Bu sertifikaların sınavları Aralık ve Haziran aylarında yapılıyor ve sadece bir tanesi için sınava girilebiliyor. CRISC alabilmek için sınav sonrasında 10 yıl içinde kazanılmış, risk konusuna spesifik 3 yıllık çalışma tecrübesini ISACA’ya göstermek gerekiyormuş.

Bununla beraber diğer sertifikalara sahip olanlar için “grandfathering” programı  2010 Nisan ayında açılacakmış. Bu program sayesinde CISA, CISM ve CGEIT sertifikasına sahip olanlar sınava girmeden bu sertifikayı alabilecekler.

ISACA sertifikalarının tarihçesine ve sertifika adetlerine bakarsak,

CISA (Certified Information Systems Auditor) 1978 yılında başlamış ve şu anda 70.000’den fazla sertifikalı

CISM (Certified Information Security Manager) 2002 yılında başlamış ve şu anda 12.000’den fazla sertifikalı

CGEIT (Certified in the Governance of Enterprise IT) 2006 yılında başlamış ve şu anda 4.000’den fazla sertifikalı

olduğunu görüyoruz. Her yeni sertifikada olduğu gibi CRISC sertifikası da zaman içerisinde kabul görecek ve sertifikalı sayısı artacaktır. Bakalım Türkiye’den kaç kişi bu yeni sertifikaya ilgi gösterecek?

CRISC sertifikası ile ilgili ayrıntılı bilgiye http://www.isaca.org/crisc adresinden ulaşabilirsiniz.