ISACA的CISM和CRISC认证哪个更合适您？

• CIO/高级IT经理/企业信息安全主管CSO/信息中心主任 

• 信息系统审计专业人士、IT审计人员

• 负责信息系统安全管理和规划的经理及技术人员

• 信息安全业内人士, IT或安全顾问人员

• 任何需要管理、设计、监督或评估组织信息安全的人员

• 具备3-5年左右信息安全管理经验

ISACA创立的风险及信息系统控制认证(CRISC)，英文为（Certified in Risk andInformation Systems Control），主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏离的一种不确定性。ISACA在COBIT5中指出，所有的IT风险皆是业务风险。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。2017年官方在中国大陆地区开启中文简体考试。

CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如：石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样，由美国国防部和相关标准组织认定的职业认证，可以持证上岗。2015年全美统计，IT从业人员中CRISC持证者薪水平均全球最高，年薪超过12万美金。

• 信息安全经理，风险经理;控制经理，合规经理;
• 其他从事IT风险相关人员;
• CRISC应试人员等;
• CIO、CSO、风险管理、控制、合规主管，IT 经理、负责人;
• IT 审计人员
  
  

CRISC关注于风险和战略级安全，CISM更关注于信息安全管理和执行者