Le CISM ® est certification qui regroupe plus de 23 000 professionnels depuis son introduction en 2003. Contrairement à d'autres certifications de sécurité, CISM ® est pour la personne qui gère, conçoit, supervise et évalue le programme de sécurité de l'information d'une entreprise. CISM ® définit les compétences de base et des normes internationales de rendement que ceux qui ont la responsabilité de gestion de la sécurité du système d’information doivent maîtriser.

La certification CISM ® couvre la plupart des aspects de la sécurité des systèmes d'information, y compris le développement, le déploiement et la gestion.