Esta semana en #DaferraCybertech liberamos un podcast de orientación práctica, para contaros cuál fue mi método para aprobar el examen CRISC: el certificado en riesgos y controles de seguridad de la información de ISACA, y que constituye uno de los títulos de ciberseguridad principales del ámbito del GRC.
CRISC es la Certificación en Riesgos y Control de Sistemas de Información de ISACA. Ha sido diseñada para profesionales de TI y de negocios que identifiquen y gestionen los riesgos mediante la elaboración, implementación y mantenimiento de sistemas adecuados de controles de información. Desde su inicio, CRISC ha sido obtenida ya por más de 36.000 profesionales.
En cuanto a utilidad o salidas profesionales, está orientada para aquellas personas expertas en gestión de riesgos de TI, así como en diseño, implementación, monitorización y mantenimiento de controles de Seguridad de la información, como por ejemplo:
- Profesionales de TI, independientemente de su jerarquía. Desde un CISO o CIO, a un especialista.
- Profesionales de riesgo (analistas, auditores)
- Analistas financieros
- Jefes de proyecto
- Responsables de cumplimiento normativo
Según isaca.org, es la cuarta certificación mejor pagada a nivel mundial, y el 52% de los que la obtienen experimentan una mejora profesional tras su consecución.
ISACA es conocida por sus certificaciones profesionales, como el Certified Information Systems Auditor (CISA), el Certified Information Security Manager (CISM), el Certified in the Governance of Enterprise IT (CGEIT) y el Certified in Risk and Information Systems Control (CRISC). Estas certificaciones son altamente valoradas en el ámbito de la ciberseguridad y la gestión de la información y son reconocidas en todo el mundo.
La importancia de ISACA en el ámbito de la ciberseguridad radica en su papel como organización líder en el desarrollo de mejores prácticas y estándares en seguridad de la información y auditoría. Sus publicaciones y guías son ampliamente utilizadas por profesionales de la ciberseguridad en todo el mundo para mejorar sus prácticas de seguridad y reducir los riesgos de seguridad de la información. Además, sus certificaciones son ampliamente reconocidas en la industria y son un requisito común en muchos trabajos de ciberseguridad y gestión de la información a nivel mundial.
En el capítulo, describiré previamente qué es la entidad ISACA y qué certificados ofrece, y pasaremos a continuación a las particularidades de CRISC:
- Para qué sirve
- Qué salidas profesionales tiene
- Cuál es el alcance del programa de contenidos examinables
- Los requerimientos para su obtención
- Cuál fue exactamente el proceso que yo llevé a cabo para la certificación (materiales utilizados, costes, plazos, etc).
Espero que te pueda resultar de utilidad. El episodio está disponible en las principales plataformas:
Escucha el episodio «Qué es y cómo aprobar el CRISC« en Apple Podcast
Escucha el episodio «Qué es y cómo aprobar CRISC« en Ivoox
Escucha el episodio «Qué es y cómo aprobar el CRISC« en Spotify
Escucha el episodio «Qué es y cómo aprobar el CRISC« en YouTube
Si os resulta interesante, suscribíos, dadle al like y difundid la palabra para hacerlo crecer! 😉
Date de alta sin compromiso en nuestra newsletter para estar al tanto de nuestras novedades, noticias, podcasts, etc. En el email de bienvenida recibirás el código de acceso gratuito a una Masterclass en ciberseguridad. En ese vídeo de casi dos horas de duración, aprenderás a tu ritmo lo fundamental acerca de qué es la seguridad de la información, por qué tiene sentido dedicarse a ello, qué habilidades se requieren, y cómo acceder al sector a nivel profesional.
Comparte esto con amigos o conocidos que puedan estar interesados. Y si quieres contactar por privado para cualquier duda o cuestión: oscar.iglesias@daferrasecure.com.
Visita la web para conocer mi propuesta de servicios profesionales.
Gracias por leerme. Stay secure.
Óscar