ServiceNow Certified Implementation Specialist - Risk and Compliance (CIS-RC)
ServiceNow 风险与合规实施专家认证(GRC 模块),考查风险管理框架配置(Risk Register/Risk Assessment)、政策与合规管理(Policy Statement/Control/Evidence Collection)、审计管理(Audit Plan/Audit Test)、Issue & Exception 处理,支持 NIST/ISO 27001/SOX/GDPR 框架,60 题/90 分钟/及格 70%,$250 考试费。
这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
认证概述
ServiceNow Certified Implementation Specialist - RC(CIS-RC)验证你能在 ServiceNow 上实施 Governance, Risk, and Compliance(GRC)模块中的风险与合规管理功能。GRC 帮助企业将合规框架(NIST、ISO 27001、SOX、GDPR)数字化:Policy Statement(政策声明)→ Control(控制措施)→ Control Test(控制测试,验证控制是否有效)→ Evidence Collection(收集证明文件)→ Audit(审计,内部或外部)→ Issue & Exception(发现问题和异常处理)。Risk Management 维护 Risk Register(风险登记册),通过 Risk Assessment(风险评估)计算 Inherent Risk 和 Residual Risk,关联 Controls 验证风险缓解效果。考试以场景题为主,需要理解 GRC 的业务逻辑。60 题、90 分钟、及格线 70%,$250 考试费。
考试领域
- 风险管理(Risk Management):Risk Framework(风险框架)和 Risk Category 配置;Risk Register(风险登记册)的创建与维护;Risk Assessment(风险评估)流程 —— Likelihood(可能性)× Impact(影响)= Risk Score;Inherent Risk(固有风险)vs Residual Risk(残余风险,应用控制措施后);Risk Acceptance 和 Treatment Plan;Risk 关联到 Policy/Control/Entity
- 政策与合规管理(Policy & Compliance Management):Policy(政策)、Policy Statement(政策声明)、Control Objective(控制目标)、Control(控制措施)的层级关系;Compliance Framework(合规框架)映射(NIST CSF/ISO 27001/SOX/GDPR);Control Test(控制测试)配置 —— 自动化测试 vs 手动测试;Evidence(证据文件)收集和状态追踪;Attestation(合规声明)流程
- 审计管理(Audit Management):Audit Program(审计计划)和 Audit Engagement(审计任务)配置;Audit Test(审计测试)和工作底稿(Workpapers);Audit Finding(审计发现)和 Management Response;Continuous Control Monitoring(持续控制监控);内部审计 vs 外部审计工作流
- Issue 与 Exception 管理:Compliance Violations 的识别和处理;Issue(问题,来自控制测试或审计发现)的生命周期;Exception(例外,临时豁免合规要求)的审批流程;Remediation Task(修复任务)分配与追踪
- GRC 报表与仪表板(GRC Reporting):Risk Posture Dashboard;Compliance Posture Dashboard;Performance Analytics for GRC;Executive Reporting
适合人群
ServiceNow GRC 实施顾问(ServiceNow GRC Consultant)在企业合规数字化项目中负责 GRC 模块配置,以及合规经理(Compliance Manager)和风险分析师(Risk Analyst)希望获得 ServiceNow 官方认证的从业者。
你会反复碰到的核心服务
学完以后你能带走什么
- 获得 ServiceNow Certified Implementation Specialist - RC(CIS-RC)认证
- 能够独立实施 ServiceNow GRC:风险管理框架、政策与合规管理、审计管理完整配置
- 将企业合规框架(NIST/ISO 27001/SOX)数字化,配置 Policy Statement、Control 和 Control Test 体系
- 实施 Continuous Control Monitoring,自动化合规检查,减少手动审计工作量
考试详情
适合谁考
适合人群
- ServiceNow GRC 实施顾问(ServiceNow GRC Consultant)在企业合规数字化项目中负责 GRC 模块配置
- 合规经理(Compliance Manager)和风险分析师(Risk Analyst)希望将合规管理流程迁移到 ServiceNow
- 内审专员(Internal Audit Specialist)负责配置 ServiceNow 审计管理模块
- 已持有 CSA 认证,具备 GRC 或信息安全合规背景(NIST/ISO 27001/SOX/GDPR)的从业者
开始前最好先有
- 必须先持有 ServiceNow CSA 认证
- 了解企业风险管理(ERM)基础知识和常见合规框架(SOX/GDPR/ISO 27001)的基本概念
- 6 个月以上 ServiceNow GRC 模块使用或配置经验
- 理解 Policy → Control → Control Test → Evidence 的 GRC 逻辑链
- 具有 GRC 领域(内部审计/合规管理/风险分析)或信息安全合规从业背景
备考节奏
有 AWS 实操经验
零基础切入
建议日投入
学习路径预览
3 章同赛道认证对比
| ServiceNow CIS-RC | CCDAK | CCFA | |
|---|---|---|---|
| 机构 | 其他 | 其他 | 其他 |
| 级别 | 专业级 | 助理级 | 专业级 |
| 考试费 | $250 | $150 | $300 |
| 时长 | 90 min | 90 min | 90 min |
| 题量 | 60 | 60 | 60 |
| 有效期 | 3 年 | 2 年 | 3 年 |
备考技巧与常见失误
60 题 90 分钟,平均每题 2 分钟,合理分配时间
及格分 70/100,不确定的题先标记跳过,回头再做
排除法非常有用 — 先排掉明显错误的选项,剩下的再分析
多选题会告诉你选几个,仔细看题目要求
没有读完所有选项就选答案 — 题目经常有"最佳"答案和"正确但不最佳"的干扰项
备考只刷题不理解原理 — 考试场景题需要理解底层概念
忽略时间管理 — 在难题上卡太久,导致后面简单题没时间做