مدرک CISM (مخفف Certified Information Security Manager) یکی از مدارکی است که توسط کمپانی ISACA (آیساکا: انجمن حسابرسی و کنترل سامانههای اطلاعاتی) به مدیران امنیت اطلاعات ارائه می شود. به طور کلی مدرک CISM بر روی دانش مدیریت ریسک (به عنوان پایه و اساس امنیت اطلاعات) تمرکز نموده و به مباحثی همچون حاکمیت امنیت اطلاعات و تجارب کاربردی نظیر توسعه و مدیریت برنامه امنیت اطلاعات سازمان و مدیریت رخدادها می پردازد و برای افراد فعال در زمینه مدیریت امنیت اطلاعات مانند مدیران امنیت اطلاعات سازمان ها و ارگان ها، مدیران حراست سازمان ها و ارگان ها، متخصصین سیستم های اطلاعاتی و امنیتی، مدیران شبکه، مشاورین سیستم های امنیت اطلاعات و ... می تواند بسیار مفید و کاربردی باشد. آیساکا بر مبنای سابقه کاری متقاضیان و موفقیت آنان در آزمونهای کتبی تخصصی چند گواهینامه حرفهای به آنان اعطا میکند. این گواهینامهها که در آمریکا و جهان از اعتبار بالایی برخوردارند.
در دوره آموزشی CBT Nuggets ISACA CISM با مباحث مقدماتی و پیشرفته امنیت اطلاعات در سازمان آشنا می شوید.