CRISC (Certified in Risk and Information Systems Control)

O CRISC (Certified in Risk and Information Systems Control) é a certificação ISACA especializada em risk management aplicado a sistemas de informação e tecnologia. Diferente do CISA (auditoria de TI) e CISM (gestão de segurança), CRISC foca especificamente em identificação, avaliação, resposta e monitoramento de riscos de TI.

É a certificação certa para IT Risk Managers em bancos brasileiros (Itaú, Bradesco, BB, Santander), profissionais em Cyber Risk e Operational Risk com componente de TI, consultores BIG 4 em IT Risk Advisory, e profissionais migrando de IT Audit para IT Risk Management.

O que cai na prova

• IT Risk Identification (27%): risk landscape, risk register, threat modeling, business impact analysis.
• IT Risk Assessment (28%): qualitative vs quantitative risk analysis, risk ranking, control gap analysis.
• Risk Response and Mitigation (23%): risk treatment options, control selection, residual risk acceptance.
• Risk and Control Monitoring and Reporting (22%): KRIs (Key Risk Indicators), continuous monitoring, reporting frameworks.

Prova tem 150 questões em 4 horas. Necessidade de 450 pontos em escala 200-800.

Pré-requisitos e perfil ideal

3 anos de experiência em IT risk management ou áreas relacionadas (compliance, controles internos, IT audit).

Quanto custa no Brasil

USD 575 (membros ISACA, anuidade USD 135) ou USD 760 (não membros). Em mai/2026: R$ 3.105-4.104.

Como estudar

• CRISC Review Manual (oficial ISACA): ~350 páginas.
• CRISC Review Questions, Answers and Explanations Manual: banco oficial com 1.000+ questões.
• Curso de Hemang Doshi (Udemy): referência para CRISC.
• ISACA Database: simulados oficiais.

Tempo: 4-7 meses.

Salário e impacto na carreira

IT Risk Managers brasileiros com CRISC ganham R$ 18-32k pleno em 2026, com sêniores em bancos top tier (Itaú Cyber Risk, Bradesco IT Risk, Santander) chegando a R$ 28-50k.

Outros cursos do estude.org

• Segurança de Sistemas Computacionais (MIT)
• Certificação complementar: FRM
• Certificação complementar: CISM

Próximo passo

Para perfis sêniores em IT Risk: CISA (auditoria), CISM (gestão de segurança), CGEIT (governance enterprise IT). Para perfis financeiros: FRM Charter.

Onde a certificação é exigida no Brasil

Em IT Risk Management de bancos brasileiros: Itaú Unibanco (Cyber Risk, Operational Risk com componente TI), Bradesco, Santander Brasil, Banco do Brasil, BTG Pactual, Caixa Econômica Federal. Em BIG 4 IT Risk Advisory: Deloitte, EY, KPMG, PwC. Em empresas com forte componente regulatório (Vale, Petrobras, energia).

Erros comuns que reprovam candidatos

• Confundir CRISC com CISA: CISA é audit (verificação retrospectiva). CRISC é risk management (visão prospectiva, gestão contínua).
• Quantitative vs qualitative risk analysis: conceitos diferentes, casos de uso específicos.
• Risk appetite vs risk tolerance: nuances que caem em questões cenário.
• KRIs (Key Risk Indicators): diferentes de KPIs. Tema central de monitoring.
• Não conectar com COBIT/ITIL/COSO: CRISC integra com outros frameworks ISACA. Conhecer relações é exigido.

Calendário sugerido de estudo (20 semanas)

CRISC é especializado em IT risk management. Distribua o estudo conforme estes blocos:

• Primeiro terço (6 semanas): conteúdo introdutório e fundamentos. Trilha oficial do fornecedor + leitura de material base. Foco em compreensão conceitual antes de prática.
• Segundo terço (6 semanas): aprofundamento técnico nos tópicos de maior peso da prova. Hands-on prático com ambiente real ou simulador oficial.
• Último terço (8 semanas): simulados oficiais cronometrados (mínimo 3-4 simulados completos). Identificação de áreas fracas e revisão sistemática. Última semana: descanso e revisão final do material introdutório.

Reserve 10-15 horas semanais consistentes (em vez de blocos longos esporádicos). Aprendizado distribuído tem melhor retenção que cramming intensivo. Faça simulados em condições reais de prova (mesmo horário, mesma duração, sem pausas extras) para treinar resistência.

Comunidades brasileiras para estudo

• CFA Society Brazil, Planejar (CFP), ANBIMA Educação: as três principais associações profissionais brasileiras de finanças.
• Grupos de Telegram "CFA Brasil", "ANBIMA Brasil", "CFP Brasil": ativos com candidatos compartilhando materiais.
• Edgar Abreu (referência ANBIMA), Mark Meldrum (referência CFA mundial): os principais preparadores em português e inglês.
• Cursos brasileiros preparatórios: Trevisan Escola de Negócios (CFA), TopInvest (ANBIMA), Conexão Educacional (CFP), BMA Capital.
• Eventos: Expert XP (anual), Expo Money, Brasil Investment Forum. Tipicamente oferecem palestras educacionais gratuitas.
• Canais YouTube em português: Me Poupe! (educação financeira), Pedro Cerize, Felipe Miranda, Bruno Perini, Primo Rico.

O retorno de certificações avançadas em finanças no Brasil em 2026

Em 2026, profissionais brasileiros com certificações avançadas em finanças (CFA Charter completo, FRM Charter, CFP, CGA, CPA americano) têm acesso a vagas com retorno salarial significativamente acima da média do mercado financeiro tradicional. Em buy-side institucional (XP Asset, Itaú Asset, BTG Pactual Asset, BlackRock Brasil, JGP, Verde Asset, Adam Capital, Kapitalo Investimentos), Portfolio Managers sêniores com 3 ou mais certificações avançadas combinadas tipicamente comandam pacotes totais entre R$ 50 mil e R$ 200 mil mensais incluindo bonus e carry de performance. Em sell-side (Itaú BBA, BTG Pactual Investment Banking, J.P. Morgan, Goldman Sachs Brasil), Managing Directors podem ultrapassar R$ 500 mil mensais em anos de boa performance.

O mercado financeiro brasileiro também tem peculiaridades que valorizam combinações específicas de certificações. Por exemplo, profissionais em Investment Banking que combinam CFA + FRM têm vantagem em estruturação de produtos complexos. Profissionais em wealth management para family offices que combinam CFP + CFA + ANBIMA CGA conseguem oferecer serviço integrado raro no mercado. Em compliance e risk regulatório (especialmente em bancos sob supervisão BCB), CRISC ou CISA + experiência setorial são diferenciais decisivos para vagas Senior Risk Officer e Compliance Manager.

Para profissionais brasileiros mirando vagas internacionais em finanças (Londres, Nova York, Singapura, Hong Kong), CFA Charter é praticamente requisito mínimo. Bancos globais (Goldman Sachs, J.P. Morgan, Morgan Stanley, Citi, BofA, Deutsche Bank, UBS) raramente consideram candidatos sem CFA ou MBA top tier internacional. Para profissionais já com CFA e mirando especialização: FRM para risk, CIPM para performance measurement, CAIA (Chartered Alternative Investment Analyst) para alternativos. Essas combinações destravam vagas em hedge funds e family offices internacionais com salários USD 150-500k+ anuais.

O panorama do CRISC no Brasil em 2026

Em 2026, IT risk management brasileiro evoluiu massivamente com LGPD vigente e aumento de cyber risk em bancos. Bacen Resolução BCB 4.893/2021 e atualizações 2024-2025 exigem frameworks robustos de IT risk em instituições financeiras. Profissionais com CRISC têm forte demanda em bancos brasileiros (Itaú, Bradesco, BB, Santander, BTG) e em fintechs (Nubank, Stone, Inter, PagSeguro).

Em consultorias BIG 4 IT Risk Advisory (Deloitte Cyber Risk, EY IT Risk, KPMG, PwC), CRISC é frequentemente requisito para Senior Manager e Director. Combinação CRISC + CISA destrava vagas executivas em IT Audit e Risk Management.

Investimento em certificações de finanças e carreira global

Em 2026, profissionais brasileiros com certificações de finanças avançadas (CFA Charter, FRM Charter, CFP, ANBIMA CGA) têm retorno significativo tanto em mercado brasileiro quanto internacional. No Brasil, em buy-side institucional (XP Asset, Itaú Asset, BTG Pactual Asset, Bradesco Asset, JGP, Adam Capital, Verde Asset), Senior Portfolio Managers com 3+ certificações avançadas tipicamente comandam pacotes totais entre R$ 50 mil e R$ 200 mil mensais incluindo performance fees. Em sell-side (Itaú BBA Investment Banking, BTG Pactual Investment Banking, J.P. Morgan Brasil, Goldman Sachs Brasil), Managing Directors podem ultrapassar R$ 500 mil mensais em anos de boa performance.

Para profissionais brasileiros mirando carreira global em finanças (Londres, Nova York, Singapura, Hong Kong, Dubai), certificações reconhecidas internacionalmente (CFA, FRM, CFA UK, CAIA) são frequentemente requisito mínimo. Bancos globais top tier (Goldman Sachs, J.P. Morgan, Morgan Stanley, Citi, BofA, Deutsche Bank, UBS, Credit Suisse) raramente consideram candidatos sem CFA ou MBA top tier internacional. Em hedge funds internacionais, CAIA (Chartered Alternative Investment Analyst) combinado com CFA é o conjunto padrão.

Em 2024-2026, vale destacar crescimento de demanda por profissionais que combinam finanças tradicionais com novas competências: ESG investing (CFA Certificate in ESG Investing), climate risk (GARP SCR), digital assets (várias certs emergentes em crypto/blockchain). Profissionais brasileiros que combinam credenciais tradicionais com especialização em temas emergentes têm vantagem competitiva clara.

Para acompanhar novas certificações cobertas e cursos preparatórios gratuitos, inscreva-se no canal do estude.org no YouTube.

Perguntas frequentes