Zum Inhalt springen
CertMapCertMap

CRISC

ISACA Certified in Risk and Information Systems Control

ISACAPersonenzertifizierung (ISO 17024)GRC

Erstellt nach CertMap-Methodik · Stand 12. Mai 2026 · Über die Redaktion

Sprung zu …4 Sektionen

Überblick

Was ist der CRISC?

Certified in Risk and Information Systems Control ist das führende Zertifikat im Bereich IT-Risikomanagement und gilt als Goldstandard für Fachleute an der Schnittstelle von IT-Risiko und Unternehmenssteuerung. CRISC ergänzt CISM und CISA im ISACA-Portfolio und ist besonders in regulierten Branchen (Banking, Versicherung, Gesundheit) hochgeschätzt. Das Zertifikat wurde 2025 substanziell überarbeitet: Der neue Prüfungsinhalt betont Risk Response und Reporting mit 32% Gewichtung. Stärke von CRISC ist die direkte Anwendbarkeit in GRC-Rollen und die starke Marktdurchdringung; die Schwäche liegt in der breiten Abstraktheit, die technisch tiefe Fähigkeiten nicht abbildet. Im Karrierebild ist CRISC ein starkes Signal für Risk-fokussierte Führungsrollen.

Schnellfakten

AkkreditierungISO/IEC 17024 durch ANSI
Sprachenen · de · fr · es · ja · ko · zh · it
AnerkennungGlobal

Eckdaten

Kosten, Voraussetzungen, Prüfung & Erneuerung

Kosten über 5 Jahre

Prüfungsgebühr (Erwerb)699 €
AMF (5 Jahre)207 €
CPE-Wertzeit (5 Jahre)8.000 €
5-Jahres-Gesamt8.906 €
CPE-Aufwand: 20 h pro Jahr · 100 h über 5 Jahre · Bewertet mit 80 €/h.
Wie wird der TCO berechnet?

Einordnung

CertMap-Score und passende Rollen

Bewertung

Marktanerkennung
3/3
Schemaqualität
3/3
Praxisnachweis
2/3
Pflege
2/3

Passende NICE-Rollen

Oversee and GovernSystems Security Management
Design and DevelopSecure Systems Development
Implement and OperateSystems Security Analysis
Oversee and GovernCybersecurity Policy and Planning
Oversee and GovernCybersecurity Curriculum Development
Oversee and GovernCybersecurity Instruction
Oversee and GovernExecutive Cybersecurity Leadership
Oversee and GovernProduct Support Management
Oversee and GovernProgram Management
Oversee and GovernSecure Project Management

Mehr Zertifizierungen

Mehr Zertifizierungen

Diese Seite folgt der CertMap-Methodik: editoriale Inhalte sind redaktionell erstellt. Score, Kosten und NICE-Mapping werden aus offiziellen Anbieter-Dokumenten aggregiert. Score-Methodik · TCO-Methodik

Transparenz: CertMap wird von Daniel Thomas Heessel betrieben, der zudem Geschäftsführer von Threat‑Informed ist, einem auf Threat‑Informed Defense spezialisierten Unternehmen. CertMap erhält aktuell keine Provision von Cert-Anbietern, keine Affiliate-Links und keine bezahlten Platzierungen. Erfahrungsberichts-Gäste (Podcast / Interview) werden für ihre Auftritte nicht bezahlt und erhalten keine Affiliate-Provisionen.

CRISCIm Quadrant ansehen