先日、ISACAからレターが届いていて、またCISA受験の勧誘を依頼する内容なんかな？と思いきや、なんと新しい資格の案内でした。CRISC（なんと発音するのかよくわからない、クリスク・・・かな？）。既にグランドファザリングの案内もされていて、トライされる方々もいらっしゃるんだろうなあ、と思いながらレターを眺めていました。例によって登録料をはじめとして、維持費がかかりそうな感じです。問題はこの資格が目指すところでしょうね。案内によると、CISAが監査、CISMがセキュリティマネジメント、CGEITがITガバナンスであるとすると、CRISCはITリスクの評価と対応を主体にした取り組みができる専門家といったところでしょうか？どちらかというと執行側の資格であるようですね。