基于美国IT培训公司Global Knowledge和Windows IT Pro 杂志2014年秋季对美国IT行业的调查，最新发布的“15 Top-Paying Certifications for 2015”报告显示：在最值钱的15种职业资格认证中，ISACA(国际信息系统审计协会)的风险和信息系统控制(CRISC)认证与CISM(国际注册信息安全经理)资格认证在IT安全类分别排位第1名和第2名。欲了解更多可参考报告全文。

ISACA创立的注册信息安全经理认证(CISM)，致力于管理层面而不是信息技术专业人士，聚焦在信息安全战略、评估系统和政策，而不是使用某个特定厂商平台的实际实施政策。

注册信息安全经理(CISM)针对信息安全风险在业务应用的管理和相关问题的解决，不是一个入门级别的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员量身定制，提升企业总体的信息系统安全管理水平，向高级管理层确保：拥有CISM 专业资格认证的人员具有知识和能力提供有效的信息安全管理和咨询，以业务为导向，在应用于业务的管理、设计和技术安全问题时，强调信息风险管理概念。CISM不适用于信息系统审计人员，但对具有信息系统管理经验和责任的信息系统审计师有帮助。

CISM不同于其它信息安全认证，在于它的经验要求以集中在信息安全经理人管理工作的执行。其它信息安全认证重点在于特定的技术、作业平台或是产品信息，或针对信息安全工作的初期年工作。唯有CISM针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。CISM针对管理并且监督企业的信息安全的管理者个人，许多人可能在其他领域已经持有相关的认证。因为集中在管理的需要，以致工作经验相对有其重要性，所以CISM要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作。

随着信息安全领域在国内的快速发展，信息技术的更新与普级，企业面对信息安全事件更加需要专业的信息安全经理人制定符合企业自身的管理方式。信息安全经理并非“IT经理”。2013年汇哲科技发布国际注册信息安全经理(CISM)中文教材与讲义，在国内率先开办国际注册信息安全经理(CISM)认证培训，已为众多金融、能源、制造、运营商等行业信息安全经理提供国际注册信息安全经理(CISM)认证培训。

汇哲科技(简称“汇哲科技”或“SPISEC”)由上海汇哲信息科技有限公司、北京汇哲信安科技有限公司等多个独立公司组成，长年致力于IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,领先理念等方面实践培训与研究，始终以培养国内信息安全专业人才、组织中国信息安全人交流为发展目标。作为国内领先的专业培训服务机构，汇哲科技长年致力于推广信息安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。