CISM staat voor Certified Information Security Manager. Het is een certificering die wordt uitgegeven door ISACA (Information Systems Audit and Control Association). De certificering is gericht op individuen die verantwoordelijk zijn voor de informatiebeveiliging binnen een organisatie, zoals CISO’s (Chief Information Security Officers), security managers, security consultants en auditors.
Het belang van de CISM certificering is dat het aantoont dat iemand over de juiste kennis en vaardigheden beschikt om effectief de informatiebeveiliging van een organisatie te beheren. Dit betekent dat de persoon in staat is om de juiste beleidsmaatregelen te implementeren, de juiste technologieën te selecteren en de juiste processen te implementeren om de beveiliging van informatie te waarborgen. Hierdoor kan men risico’s beter inschatten, beheren en verminderen, en kan men het vertrouwen van klanten, aandeelhouders en andere belanghebbenden in de organisatie versterken.