Destiné à reconnaître un large éventail de professionnels pour leur connaissance des risques de l'entreprise et leur capacité à concevoir, mettre en œuvre, surveiller et maîtriser le contrôle des SI pour atténuer ces risques, cette certification est particulièrement conçue pour les professionnels des TIC qui ont une expérience pratique dans l'identification des risques liés aux TIC, leur évaluation ainsi que l'élaboration de la politique de réponse.

La désignation CRISC™ sert non seulement à certifier les aptitudes des professionnels des TIC dans les domaines liés au risque, mais aussi leur permettre d’aider les entreprises à atteindre leurs objectifs économiques aux travers de la conception, la mise en œuvre, le suivi et le maintien et le contrôle efficient et efficace de leurs SI.