ISACA创立的风险及信息系统控制认证(CRISC)，主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。ISACA在COBIT5中指出，所有的IT风险皆是业务风险。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。2015年全美统计，IT从业人员...