مدرک CISM (مخفف Certified Information Security Manager) یکی از مدارکی است که توسط کمپانی ISACA (آیساکا: انجمن حسابرسی و کنترل سامانههای اطلاعاتی) به مدیران امنیت اطلاعات ارائه می شود. به طور کلی مدرک CISM بر روی دانش مدیریت ریسک (به عنوان پایه و اساس امنیت
اطلاعات) تمرکز نموده و به مباحثی همچون حاکمیت امنیت اطلاعات و تجارب
کاربردی نظیر توسعه و مدیریت برنامه امنیت اطلاعات سازمان و مدیریت رخدادها
می پردازد و برای افراد فعال در زمینه مدیریت امنیت اطلاعات مانند مدیران
امنیت اطلاعات سازمان ها و ارگان ها، مدیران حراست سازمان ها و ارگان ها،
متخصصین سیستم های اطلاعاتی و امنیتی، مدیران شبکه، مشاورین سیستم های
امنیت اطلاعات و ... می تواند بسیار مفید و کاربردی باشد.
آیساکا بر مبنای سابقه کاری متقاضیان و موفقیت آنان در آزمونهای کتبی تخصصی چند گواهینامه حرفهای به آنان اعطا میکند. این گواهینامهها که در آمریکا و جهان از اعتبار بالایی برخوردارند.