Anfangs 2010 wurde von ISACA das neue Zertifikat Certifed in Risk and Information Systems Control (CRISC) ins Leben gerufen. Die Mischung von (viel) Enterprise- und IT-Risikomanagement mit zwei Blöcken zur Implementation und Überwachung von internen Informatik-Kontrollen ist weltweit auf sehr grosses Interesse gestossen.

Mit dem brandaktuellen CRISC-Zertifikat erwirbt man einen Leistungsausweis in den Bereichen Enterprise/IT-Risikomanagement sowie Entwurf, Implementierung, Über­wachung und Unterhalt von Kontrollen. Im Juni 2011 fand erstmals eine CRISC-Prüfung statt. Das neue CRISC-Berufsbild umfasst fünf Domains, 39 Tasks (Aufgaben) und 72 Knowledge Statements (Aussagen zum benötigten Fachwissen).