CRISC.verticalIntroduït el 2010, el Certificat CRISC, està destinat a reconèixer una àmplia gamma de professionals de TI i de negoci per a coneixement del risc empresarial i la seva capacitat per dissenyar, implementar i mantenir el sistema d'informació (SI) els controls per mitigar aquest risc.

CRISC es basa en la investigació de mercat independent i les aportacions de milers d'experts en la matèria de tot el món, així com la propietat intel•lectual d'ISACA, incloent riscos de TI i COBIT 4.1.

Els que es certifiquen amb CRISC ajuden a les empreses a beneficiar-se de les demandes creixents de professionals de TI que entenen el risc empresarial i tenen el coneixement tècnic per aplicar els controls de TI.

Per aconseguir-lo, cal passar un examen que es realitzara el proper 8 de desembre del 2012 y serà el mateix per a tot el Món.

Una vegada superat l'examen, cal acreditar 5 anys d'exercici professional per a obtenir el certificat.

A més, el director de seguretat certificat CRISC, està obligat a realitzar cada any un mínim d´hores de formació per tal de mantenir-se al dia en un entorn tant canviant. Si no es reporta aquesta formació, es revoca la certificació de forma immediata.