ISACA (Information Systems Audit and Control Association), 13 Ocak 2010 tarihinde yeni bir sertifikanın duyurusunu yaptı. Bu yeni sertifikanın adı, CRISC ( Certified in Risk and Information Systems Control). Bu sertifika “see risk” diye telaffuz edilecekmiş. Risk tanımlama,risk değerlendirme, risk yanıtlama, risk izleme, Bilgi Sistemleri tasarımı ve kontrolü gibi konularda tecrübesi olan IT profesyonelleri için bu sertifika tasarlanmış.
Bu sertifikayı alabilmek için de ilk önce sınavını geçmek gerekiyor. CRISC sınavı da CISA, CISM, CGEIT gibi yılda iki defa yapılacakmış. Sınavların 2011 yılında başlayacağını belirtmiş ISACA. Bu sertifikaların sınavları Aralık ve Haziran aylarında yapılıyor ve sadece bir tanesi için sınava girilebiliyor. CRISC alabilmek için sınav sonrasında 10 yıl içinde kazanılmış, risk konusuna spesifik 3 yıllık çalışma tecrübesini ISACA’ya göstermek gerekiyormuş.
Bununla beraber diğer sertifikalara sahip olanlar için “grandfathering” programı 2010 Nisan ayında açılacakmış. Bu program sayesinde CISA, CISM ve CGEIT sertifikasına sahip olanlar sınava girmeden bu sertifikayı alabilecekler.
ISACA sertifikalarının tarihçesine ve sertifika adetlerine bakarsak,
CISA (Certified Information Systems Auditor) 1978 yılında başlamış ve şu anda 70.000’den fazla sertifikalı
CISM (Certified Information Security Manager) 2002 yılında başlamış ve şu anda 12.000’den fazla sertifikalı
CGEIT (Certified in the Governance of Enterprise IT) 2006 yılında başlamış ve şu anda 4.000’den fazla sertifikalı
olduğunu görüyoruz. Her yeni sertifikada olduğu gibi CRISC sertifikası da zaman içerisinde kabul görecek ve sertifikalı sayısı artacaktır. Bakalım Türkiye’den kaç kişi bu yeni sertifikaya ilgi gösterecek?
CRISC sertifikası ile ilgili ayrıntılı bilgiye http://www.isaca.org/crisc adresinden ulaşabilirsiniz.
Bugün, 30.10.2010, Mehmet Çetinkaya’dan bir e-posta aldım. Bu yazimda belirttiğim “grandfathering” seçeneği için ISACA ile haberleşmiş ve sertifika zorunluluğu olmadığını öğrenmiş. Ben bu yazıyı 23 Ocak 2010 tarihinde yazmıştım ve yanlış hatırlamıyorsam ISACA’dan bana gelen bilgide “grandfathering” seçeneği için ISACA sertifikalarından birine sahip olması gerektiği yazıyordu. Mehmet Çetinkaya’nın mesajından sonra tekrar ISACA web sitesine girip baktım ve gerçekten sertifika zorunluluğu olmadığını sadece tecrübeyi göstermenin yeterli olduğunu gördüm. 8 veya daha fazla yıl tecrübeyi göstermek yeterli olacakmış. Bu tecrübeye sahip olan kişiler sınava girmeden bu sertifikayı alabilecekler. İlgilenenlerin dikkatine.
http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Documents/CRISC_gf_Application.pdf