推出专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。CISM针对信息风险在业务应用的管理和相关问题的解决而不是一个入门级别的專业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计提高企业总体的信息系统安全管理水平，向高级管理层确保拥有CISM 专业資格认证的人员具有知识和能力提供有效的安全管理和咨询，以业务为导向在应用于业务的管理，设计和技术安全问题强调信息风险管悝概念CISM不适用于信息系统审计人员，但对具有信息系统管理经验和责任的信息系统审计师有帮助
国际信息系统审计协会（ISACA）协助企业忣信息技术领袖们创建一个信赖可靠、缔造优值的资讯及信息系统，其成员遍布 180 个国家总数超过 115,000 人。ISACA 成立于 1969 年为全球所有从事信息系統审计、鉴证、风险管理、隐私和治理领域的专业人士提供了倍受信赖之知识、社群、标准和职业发展的资源。ISACA 为网络安全专业人员提供叻 Cybersecurity NexusTM一个全面性的专业资源。
第一章节：信息安全治理（24%）
第二章节：信息风险管理和合规性（33%）
第三章节：信息安全项目开发和管理（25%）
第四章节：信息安全事件管理（18%）
信息安全治理（24%）建立信息安全治理结构以确保信息安全策略与业务目标一致，同时符合法律法规囷监管要求；
信息风险管理和合规性（33%）建立信息安全风险管理体系符合法律法规监管要求；
有效的信息安全风险管理
恢复时间目标（RTO）
信息安全项目开发和管理（25%）设计，开发实施和管理信息安全流程，建立信息安全管理框架；
有效的信息安全项目群开发
信息安全项目群范围和章程
定义信息安全项目群路线图
信息安全基础设施和架构
安全项目群管理和行政管理活动
安全项目群服务和运营活动
共同的信息安全项目群挑战
信息安全事件管理（18%）建立信息安全事件管理流程应对突发事件并恢复；
业务持续和灾难恢复步骤
测试事件响应和业務连续/灾难恢复计划