CISM的发证机构是ISACA，是国际注册信息安全经理的网络安全相关证书。CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。CISM是针对管理并且监督企业的信息安全的个人进行认证，拥有CISM 专业资格认证的人员具有知识和能力提供有效的信息安全管理和咨询，以业务为导向，在应用于业务的管理、设计和技术安全问题时，强调信息风险管理概念。