آزمون CISM به گونه ای طراحی شده است که یک گواهینامه بی طرف از فروشنده برای مدیران امنیت سایبری باشد. ISACA این گواهی را برای کسانی توصیه می کند که قبلاً دارای تجربه فنی در زمینه امنیت اطلاعات هستند و یا قبلاً در نقش های مدیریتی خدمت می کنند یا می خواهند از یک مشارکت کننده فردی به یک نقش مدیریتی تبدیل شوند. این آزمون چهار حوزه اصلی را شامل می شود:
1. حاکمیت امنیت اطلاعات
2. مدیریت ریسک امنیت اطلاعات
3. برنامه امنیت اطلاعات
4. مدیریت حوادث
نظرات کاربران