目前，一些不可抗拒的因素仍然威胁这全球，并且日益增加。在如此具有挑战性的环境下，在企业和相关政府或者单位深刻认识到风险控制、治理、业务连续性计划和弹性的必要。ISACA国际注册信息安全经理认证(CISM)已经走过了20年，对试题部分做出了一些调整，以反映信息安全从业人员工作在工作中的重点和量化。

　　经过调整后的CISM考试大纲反映了员工的一些新变化，包括新兴技术、事故的排查和技术的反映，主要包括各领域的权重、考试大纲本身的格式以及事故管理领域事故响应不同阶段的变化。CISM考试将于2022年6月1日开始，就目前版本而言，最后一次考试日期为2022年5月31日。接下来就用新的大纲。

　　考试领域保持不变，包括：1)信息安全治理;2)信息安全风险控制;3)信息安全计划;4)事故管理。不过，在权重方面做了一些调整，新版本的权重分别为17%、20%、33%和30%(现版权重分别为24%、30%、27%和19%)。新版本更注重信息安全计划(包括开发和管理)和事故管理。

　　当前CISM考试领域

　　内容大纲的格式做出了一定的修订，突出了与任务描述相对的主题陈述，信息安全行业角度上考虑。另一个重大变化是在事故管理领域，新版本强调事故响应的各个阶段，以调查、遏制、清除和恢复、事故响应沟通等各个阶段为特殊知识主题。CISM大纲如下：

　　ISACA认证高级总监KimCohen表示：“CISM经过20年的发展，ISACA一直在研究信息安全从业者不断变化的角色，以及随着技术更新和安全威胁的变化趋势和责任。作为数字信任领域的思想领袖，ISACA致力于为世界各地的信息安全专业人士提供一流的证书、培训和资源。我们不断调整。CISM认证考试内容，确保考生获得最合适的信息安全实践评价。”

　　CISM已经有20年的历史了，7w人获得了CISM的证书。CISM在世界各地得到广泛认可，确保了组织信息安全计划与更广泛的战略目标的一致性。CISM认证重视管理，是对发展、建立和管理企业信息安全计划的专业人员的能力认可。CISM三年内两次获得认证SCMedia“最佳专业认证项目”奖;根据GlobalKnowledge发布的2021年IT技能与薪酬报告，CISM认证全球十五大高薪IT认证排名第六，美国平均收入为149，246美元。在中国获得CISM的证书人也越来越多，且含金量很高。