CISM

ISACA Certified Information Security Manager

ISACAPersonenzertifizierung (ISO 17024)Leadership

Erstellt nach CertMap-Methodik · Stand 12. Mai 2026 · Über die Redaktion →

▾ Sprung zu …4 Sektionen

Überblick

Was ist der CISM?

Der Certified Information Security Manager (CISM) der ISACA ist die führende Managementzertifizierung im Bereich Informationssicherheit und fokussiert auf die Steuerung, Governance und das Risikomanagement – nicht auf technische Implementierungsdetails. Er ist besonders für erfahrene Security-Professionals konzipiert, die in Führungsfunktionen wechseln oder ihre Managementkompetenz formal nachweisen wollen. CISM wird häufig als Ergänzung zum CISSP wahrgenommen: Während CISSP technische Breite betont, richtet sich CISM stärker an die Business-Perspektive und das Senior-Management. Das Examen (150 Fragen, 4 Std.) ist anspruchsvoll und setzt reale Managementerfahrung voraus. Ab November 2026 tritt ein aktualisiertes Exam Content Outline in Kraft.

Eignung

Chief Information Security Officer (CISO)

Senior Information Security Manager

IT-Sicherheitsleiter

Security Director

VP Information Security

Schnellfakten

AkkreditierungISO/IEC 17024 durch ANSI

Sprachenen · de · fr · es · ja · ko · zh · it

AnerkennungGlobal

Eckdaten

Kosten, Voraussetzungen, Prüfung & Erneuerung

Kosten über 5 Jahre

Prüfungsgebühr (Erwerb)699 €

AMF (5 Jahre)207 €

CPE-Wertzeit (5 Jahre)8.000 €

5-Jahres-Gesamt8.906 €

CPE-Aufwand: 20 h pro Jahr · 100 h über 5 Jahre · Bewertet mit 80 €/h.

Wie wird der TCO berechnet? →

Einordnung

CertMap-Score und passende Rollen

Bewertung

Markt-Anerkennung3 / 33 / 3

Schema-Qualität3 / 33 / 3

Praxis-Nachweis2 / 32 / 3

Pflege2 / 32 / 3

Passende NICE-Rollen

Systems Security Management Cybersecurity Architecture Secure Systems Development Systems Security Analysis Communications Security (COMSEC) Management Cybersecurity Policy and Planning Cybersecurity Workforce Management Cybersecurity Curriculum Development Cybersecurity Instruction Executive Cybersecurity Leadership

Mapping aus NIST NICE Framework SP 800-181, Stand 2025. Quelle NIST ↗

Mehr Zertifizierungen

Von ISACA

AAIAAdvanced in AI Audit AAIRAdvanced in AI Risk AAISMAdvanced in AI Security Management CCOACertified Cybersecurity Operations Analyst CDPSECertified Data Privacy Solutions Engineer CGEITISACA Certified in the Governance of Enterprise IT CISAISACA Certified Information Systems Auditor CRISCISACA Certified in Risk and Information Systems Control

In Leadership

CCISOEC-Council CISSPISC2 ISSMPISC2

Diese Seite folgt der CertMap-Methodik: editoriale Inhalte sind redaktionell erstellt. Score, Kosten und NICE-Mapping werden aus offiziellen Anbieter-Dokumenten aggregiert. Score-Methodik → · TCO-Methodik →

Transparenz: CertMap wird von Daniel Thomas Heessel betrieben, der zudem Geschäftsführer von Threat‑Informed ist, einem auf Threat‑Informed Defense spezialisierten Unternehmen. Auf CertMap bietet er zusätzlich Beratungsdienstleistungen an. CertMap erhält aktuell keine Provision von Cert-Anbietern, keine Affiliate-Links und keine bezahlten Platzierungen. Erfahrungsberichts-Gäste (Podcast / Interview) werden für ihre Auftritte nicht bezahlt und erhalten keine Affiliate-Provisionen.

Aus dem Wissensbereich

Alle Beiträge ansehen →

Methodik

Über die CertMap-Redaktion

CertMap ist eine unabhängige Plattform zum Vergleich von Cybersecurity-Zertifizierungen, die auf datenjournalistischen Standards basiert und redaktionelle Kuration mit mechanischer Aggregation verknüpft.

3 Min. Lesezeit

Grundlagen