Certified Information Security Manager. También es una certificación ofrecida por ISACA. Un CISM es un profesional especializado en la gestión de la seguridad de la información en una organización. Los CISM poseen conocimientos en áreas como gestión de riesgos, gobernanza de la seguridad y respuesta a incidentes.