Certified in Risk and Information Systems Control

عن الشهادة

هي شهادة احترافية عالمية (Professional) مقدَّمة من ISACA، وتركّز على تدقيق أنظمة المعلومات (IT Audit)، الحوكمة، إدارة المخاطر، والامتثال و تهدف لتأهيل المختصين على تقييم الضوابط التقنية، مراجعة الأنظمة، وضمان أمن وموثوقية المعلومات داخل المؤسسات و تُعد من أقوى الشهادات في مجال IT Audit & Governance على مستوى العالم.

المنهج الرئيسي

ينقسم المنهج إلى اربعه أجزاء رئيسية

  • الحَوْكَمة
    • مبادئ حوكمة إدارة المخاطر
    • ربط مخاطر IT بأهداف الأعمال
    • الأدوار والمسؤوليات داخل المؤسسة
    • دمج إدارة المخاطر في اتخاذ القرار
  • تقييم مخاطر تقنية المعلومات
    • تحديد مخاطر نظم المعلومات
    • تحليل وتقييم المخاطر
    • تقييم التهديدات ونقاط الضعف
    • تحديد مستوى المخاطر المقبول (Risk Appetite)
  • الاستجابة للمخاطر والتخفيف منها
    • اختيار استراتيجيات التعامل مع المخاطر
    • تصميم وتنفيذ الضوابط (Controls)
    • تقليل المخاطر أو نقلها أو قبولها
    • مواءمة الضوابط مع متطلبات العمل
  • مراقبة المخاطر والضوابط وإعداد التقارير
    • مراقبة فعالية الضوابط
    • مؤشرات المخاطر الرئيسية (KRIs)
    • إعداد تقارير المخاطر للإدارة
    • التحسين المستمر لإدارة المخاطر

تفاصيل الاختبار :

  • كود الاختبار: CISA
  • مدة الاختبار: 240 دقيقة
  • عدد الأسئلة: 150 سؤال
  • نوع الأسئلة: اختيار من متعدد + أسئلة سيناريوهات (Scenario-Based)
  • اللغة : الإنجليزي
  • درجة النجاح: 450 من 800​
  • سعر الاختبار: (575 الي 760 $) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
  • صلاحية الشهادة: الشهادة لا تنتهي تلقائيًا، لكن يتطلب الحفاظ عليها جمع 20 نقطة CPE سنويًا، وبإجمالي 120 نقطة CPE خلال 3 سنوات، مع دفع رسوم الصيانة السنوية.

هل لازم أكون حاصل على شهادات قبلها ؟

لا إطلاقًا.
لكن للحصول على الشهادة رسميًا يلزم:
خبرة عملية 5 سنوات في مجال IT Audit أو المجالات ذات الصلة (يمكن تعويض جزء منها بشهادات أو دراسة جامعية).

ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟

ليس إلزامي .
لكن في حال الاحتياج إلى مسار قوي في إدارة المخاطر التقنية وحوكمة أنظمة المعلومات و خصوصًا في تحديد المخاطر، تقييمها، تصميم الضوابط، ودعم قرارات الأعمال ، فشهادة Certified in Risk and Information Systems Control (CRISC) هي الحل الأقوى.

ما هي أهم استخدامات شهادة Certified in Risk and Information Systems Control ؟

  • CISM للانتقال من إدارة المخاطر إلى إدارة أمن المعلومات والحوكمة.
  • CISA لربط إدارة المخاطر بالتدقيق والرقابة على أنظمة المعلومات.
  • Enterprise Risk Management (ERM) للتعمق في إدارة المخاطر المؤسسية وربطها بالأهداف الاستراتيجية.
  • GRC (Governance, Risk & Compliance) للعمل في أدوار الحوكمة والامتثال وإدارة المخاطر التنظيمية.
  • Cyber Risk & Security Strategy لربط المخاطر التقنية باستراتيجية الأمن السيبراني.
  • Risk Leadership / CRO Track للانتقال إلى أدوار قيادية مثل Risk Manager / Chief Risk Officer.

خطوتك نحو احتراف إدارة مخاطر تكنولوجيا المعلومات :

شهادة قوية لأي مختص مسؤول عن إدارة المخاطر التقنية واتخاذ القرار و تعلّمك ربط مخاطر الـ IT بالأهداف الاستراتيجية ووضع ضوابط فعّالة تقلّل التأثير، وهي المفتاح لمسار IT Risk Management, GRC & Business Resilience

لمن تُناسب هذه الشهادة ؟

  • IT Auditor أو Internal Auditor.
  • تعمل في Governance, Risk & Compliance (GRC).
  • Security / Risk Analyst.
  • IT Manager أو Consultant.
  • مهتم بالحوكمة، التدقيق، وإدارة المخاطر التقنية.

باختصار :

أفضل شهادة لأي شخص يبغى يتخصص في تدقيق أنظمة المعلومات والحوكمة التقنية.

احصل علي شهاتك الان

Register Now And Get Your Certificate