CRISC

ISACA Certified in Risk and Information Systems Control

ISACAPersonenzertifizierung (ISO 17024)GRC

Erstellt nach CertMap-Methodik · Stand 12. Mai 2026 · Über die Redaktion →

▾ Sprung zu …4 Sektionen

Überblick

Was ist der CRISC?

Certified in Risk and Information Systems Control ist das führende Zertifikat im Bereich IT-Risikomanagement und gilt als Goldstandard für Fachleute an der Schnittstelle von IT-Risiko und Unternehmenssteuerung. CRISC ergänzt CISM und CISA im ISACA-Portfolio und ist besonders in regulierten Branchen (Banking, Versicherung, Gesundheit) hochgeschätzt. Das Zertifikat wurde 2025 substanziell überarbeitet: Der neue Prüfungsinhalt betont Risk Response und Reporting mit 32% Gewichtung. Stärke von CRISC ist die direkte Anwendbarkeit in GRC-Rollen und die starke Marktdurchdringung; die Schwäche liegt in der breiten Abstraktheit, die technisch tiefe Fähigkeiten nicht abbildet. Im Karrierebild ist CRISC ein starkes Signal für Risk-fokussierte Führungsrollen.

Schnellfakten

AkkreditierungISO/IEC 17024 durch ANSI

Sprachenen · de · fr · es · ja · ko · zh · it

AnerkennungGlobal

Eckdaten

Kosten, Voraussetzungen, Prüfung & Erneuerung

Kosten über 5 Jahre

Prüfungsgebühr (Erwerb)699 €

AMF (5 Jahre)207 €

CPE-Wertzeit (5 Jahre)8.000 €

5-Jahres-Gesamt8.906 €

CPE-Aufwand: 20 h pro Jahr · 100 h über 5 Jahre · Bewertet mit 80 €/h.

Wie wird der TCO berechnet? →

Einordnung

CertMap-Score und passende Rollen

Bewertung

Markt-Anerkennung3 / 33 / 3

Schema-Qualität3 / 33 / 3

Praxis-Nachweis2 / 32 / 3

Pflege2 / 32 / 3

Passende NICE-Rollen

Systems Security Management Secure Systems Development Systems Security Analysis Cybersecurity Policy and Planning Cybersecurity Curriculum Development Cybersecurity Instruction Executive Cybersecurity Leadership Product Support Management Program Management Secure Project Management

Mapping aus NIST NICE Framework SP 800-181, Stand 2025. Quelle NIST ↗

Diese Seite folgt der CertMap-Methodik: editoriale Inhalte sind redaktionell erstellt. Score, Kosten und NICE-Mapping werden aus offiziellen Anbieter-Dokumenten aggregiert. Score-Methodik → · TCO-Methodik →

Transparenz: CertMap wird von Daniel Thomas Heessel betrieben, der zudem Geschäftsführer von Threat‑Informed ist, einem auf Threat‑Informed Defense spezialisierten Unternehmen. Auf CertMap bietet er zusätzlich Beratungsdienstleistungen an. CertMap erhält aktuell keine Provision von Cert-Anbietern, keine Affiliate-Links und keine bezahlten Platzierungen. Erfahrungsberichts-Gäste (Podcast / Interview) werden für ihre Auftritte nicht bezahlt und erhalten keine Affiliate-Provisionen.

Aus dem Wissensbereich

Alle Beiträge ansehen →

Methodik

Über die CertMap-Redaktion

CertMap ist eine unabhängige Plattform zum Vergleich von Cybersecurity-Zertifizierungen, die auf datenjournalistischen Standards basiert und redaktionelle Kuration mit mechanischer Aggregation verknüpft.

3 Min. Lesezeit

Grundlagen