CISM（しすむ）

最終更新：2026/4/28

CISMは、情報セキュリティマネージャーの専門資格であり、情報セキュリティガバナンス、リスク管理、プログラム開発、およびインシデント管理に関する知識を証明する。

別名・同義語情報セキュリティマネージャー資格ISACA CISM

ポイント

CISMは、ISACAが認定する資格で、情報セキュリティの戦略的な側面を重視しており、技術的な知識だけでなく、ビジネスとの整合性も重要視する。

CISMとは

CISM（Certified Information Security Manager）は、情報セキュリティマネージャー向けの国際的な資格です。情報セキュリティの専門家として、組織の情報資産を保護するための戦略、ポリシー、および手順を開発・管理する能力を証明するものです。

CISMの資格要件

CISMの資格を取得するには、以下の要件を満たす必要があります。

情報セキュリティ分野での5年以上の実務経験
CISM試験の合格
ISACAの倫理規定への同意
継続的な専門能力開発（CPE）の実施

CISM試験の内容

CISM試験は、以下の4つのドメインから構成されています。

CISMのメリット

CISM資格を取得することで、以下のメリットが期待できます。

情報セキュリティ分野でのキャリアアップ
組織内での信頼性の向上
情報セキュリティに関する知識とスキルの証明
国際的な認知度の向上

CISMと他の情報セキュリティ資格との比較

CISMは、CISSP（Certified Information Systems Security Professional）などの他の情報セキュリティ資格と並んで、情報セキュリティ分野で広く認知されています。CISSPが技術的な知識に重点を置いているのに対し、CISMは情報セキュリティのガバナンスとマネジメントに重点を置いています。