CRISC

ISACA Certified in Risk and Information Systems Control

ISACAPersonenzertifizierung (ISO 17024)GRC

Erstellt nach CertMap-Methodik · Stand 12. Mai 2026 · Über die Redaktion →

▾ Sprung zu …4 Sektionen

Überblick

Was ist der CRISC?

Certified in Risk and Information Systems Control ist das führende Zertifikat im Bereich IT-Risikomanagement und gilt als Goldstandard für Fachleute an der Schnittstelle von IT-Risiko und Unternehmenssteuerung. CRISC ergänzt CISM und CISA im ISACA-Portfolio und ist besonders in regulierten Branchen (Banking, Versicherung, Gesundheit) hochgeschätzt. Das Zertifikat wurde 2025 substanziell überarbeitet: Der neue Prüfungsinhalt betont Risk Response und Reporting mit 32% Gewichtung. Stärke von CRISC ist die direkte Anwendbarkeit in GRC-Rollen und die starke Marktdurchdringung; die Schwäche liegt in der breiten Abstraktheit, die technisch tiefe Fähigkeiten nicht abbildet. Im Karrierebild ist CRISC ein starkes Signal für Risk-fokussierte Führungsrollen.

Schnellfakten

AkkreditierungISO/IEC 17024 durch ANSI

Sprachenen · de · fr · es · ja · ko · zh · it

AnerkennungGlobal

Eckdaten

Kosten, Voraussetzungen, Prüfung & Erneuerung

Kosten über 5 Jahre

Prüfungsgebühr (Erwerb)699 €

AMF (5 Jahre)207 €

CPE-Wertzeit (5 Jahre)8.000 €

5-Jahres-Gesamt8.906 €

CPE-Aufwand: 20 h pro Jahr · 100 h über 5 Jahre · Bewertet mit 80 €/h.

Wie wird der TCO berechnet? →

Einordnung

CertMap-Score und passende Rollen

Bewertung

Markt-Anerkennung3 / 33 / 3

Schema-Qualität3 / 33 / 3

Praxis-Nachweis2 / 32 / 3

Pflege2 / 32 / 3

Passende NICE-Rollen

Oversee and GovernSystems Security Management

Design and DevelopSecure Systems Development

Implement and OperateSystems Security Analysis

Oversee and GovernCybersecurity Policy and Planning

Oversee and GovernCybersecurity Curriculum Development

Oversee and GovernCybersecurity Instruction

Oversee and GovernExecutive Cybersecurity Leadership

Oversee and GovernProduct Support Management

Oversee and GovernProgram Management

Oversee and GovernSecure Project Management

Mapping aus NIST NICE Framework SP 800-181, Stand 2025. Quelle NIST ↗

Mehr Zertifizierungen

Von ISACA

AAIAAdvanced in AI Audit AAIRAdvanced in AI Risk AAISMAdvanced in AI Security Management CCOACertified Cybersecurity Operations Analyst CDPSECertified Data Privacy Solutions Engineer CGEITISACA Certified in the Governance of Enterprise IT CISAISACA Certified Information Systems Auditor CISMISACA Certified Information Security Manager

In GRC

CCISC2 CGEITISACA GSEGIAC GSECGIAC SSCPISC2

Diese Seite folgt der CertMap-Methodik: editoriale Inhalte sind redaktionell erstellt. Score, Kosten und NICE-Mapping werden aus offiziellen Anbieter-Dokumenten aggregiert. Score-Methodik → · TCO-Methodik →

Transparenz: CertMap wird von Daniel Thomas Heessel betrieben, der zudem Geschäftsführer von Threat‑Informed ist, einem auf Threat‑Informed Defense spezialisierten Unternehmen. CertMap erhält aktuell keine Provision von Cert-Anbietern, keine Affiliate-Links und keine bezahlten Platzierungen. Erfahrungsberichts-Gäste (Podcast / Interview) werden für ihre Auftritte nicht bezahlt und erhalten keine Affiliate-Provisionen.

Aus dem Wissensbereich

Alle Beiträge ansehen →

Vertiefung

Niemand ist KI-Security-Experte. Noch nicht.

Welcher Weg zu deinem Hintergrund passt, und die Zertifikate, die wirklich zählen. Drei Wege in ein Feld, in dem gerade niemand zehn Jahre Vorsprung hat.

7 Min. Lesezeit

Methodik

Über die CertMap-Redaktion

CertMap ist eine unabhängige Plattform zum Vergleich von Cybersecurity-Zertifizierungen, die auf datenjournalistischen Standards basiert und redaktionelle Kuration mit mechanischer Aggregation verknüpft.

3 Min. Lesezeit

Grundlagen