网络安全个人认证大全v1.2

序号,认证名称,认证介绍,认证机构,认证机构官网,主要方向,认证价值,认证资格,考试方式,培训费,考试费,推荐指数,备注

1,CISSP,"CISSP（CertifiedinformationSystemSecurityProfessional,注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)²组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。",(ISC)2国际信息系统安全认证协会,,安全管理,CISSP是一种反映信息系统安全专业人员水平的证书，可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，已经得到了全球范围的广泛认可。,报考者必须具备至少五年的工作经验，拥有大学本科学历，需要四年工作经验，研究生学历仍需四年工作经验。工作经验应为CBK规定的8个知识域中的2个或多个范畴,"考试类型：250道选择题，记入考试成绩的只有225道

考试语言：英文、中文

考试时间：360分钟

及格分数：700（满分1000分）","经典班培训费6500元

保障班培训费12000元

",699美元,★★★★★,

2,CCSP,CCSP建立在(ISC)²的CISSP信息安全专家认证和CSA的CCSK云安全教育计划之上，融合了更深层次的信息安全与云计算实践经验知识，反映最新和全面的云计算环境防护与优化最佳实践，可验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。,(ISC)2国际信息系统安全认证协会,,云安全,CCSP认证旨在为高度参与云安全工作并担负保护企业架构安全职责的专业人士而设计，被认为是云安全方面的最专业认证。CCSP认证反映了持证者具备保障云安全所需的高级技能，同时建立了云环境设计、实施和管理专业知识的国际标准。,"申请者应具备至少五年IT行业工作经验，其中需三年信息安全相关经验和一年云计算相关经验。所有考生必须展示和证明以下六大CBK知识领域的专业能力：

云计算架构概念与设计要求

云数据安全

云平台与基础设施安全

云应用安全

云计算运营安全

云计算相关法律法规与合规","考试类型：125道单选题，（含拖图）

考试语言：英文（无中文可选）

考试时间：240分钟

及格分数：700（满分1000分）",,599美元，不含地方税,★★★★☆,

3,CSSLP,(ISC)2注册软件生命周期安全师（CertifiedSecureSoftwareLifecycleProfessional）CSSLP是信息安全行业唯一一个针对整个软件开发生命周期安全性的认证。从概念到规划、运行、维护直至废弃处理，此资格认证制定了在软件开发的各个阶段其安全性的行业标准和实践。安全性的核心理念包含机密性、完整性、实用性、验证、与审计，于软件开发生命周期缺一不可。若不严守以上原理，信息将受到严重威胁。实践证明，在软件生命周期初期就考虑安全性并在各阶段保持安全性的方式，比当今常用的先发布后打补丁的方式，不但能节省30至100倍成本，更能大大提升工作效率。,(ISC)2国际信息系统安全认证协会,,安全开发,通过CSSLP的考生具备了在整个软件开发生命周期SDLC应用安全的能力，包括从信息收集到安全软件的编码、测试、发布及维护，以及供应链及软件采购方面。,参加CSSLP认证的人员需要遵守CSSLP道德规范（CodeofEthics），同时需要证明您在CSSLPCBK规定的八大领域之中的一个或以上范畴，拥有至少四年软件开发生命周期行业的从业经验，或具备学士学位且拥有三年的近期相关工作经验,"考试类型：250题单选题

考试语言：英文（无中文可选）

考试时间：360分钟

及格分数：700（满分1000分）",,549美元,★★★☆☆,

4,CAP,CAP是DoD8570授权下唯一符合每个RMF步骤的认证。它向雇主展示了您拥有先进的技术技能和知识，使用(ISC)2网络安全专家建立的最佳实践，政策和程序来授权和维护RMF内的信息系统。,(ISC)2国际信息系统安全认证协会,,安全评估和授权认证,证明您的技能，推进您的职业生涯，并从网络安全领导者社区获得支持。,,,,,★☆☆☆☆,

5,SSCP,该认证专为热衷信息安全行业的申请人设计。理想申请人为信息保障专业人士，以及了解如何定义信息安全架构、设计、控制管理和控制，以确保企业环境安全。,(ISC)2国际信息系统安全认证协会,,系统安全,获得SSCPCertifications资格认证工程师，可以让您增加求职砝码，获得与自身技术水平相符的技术岗位，轻松跨入IT白领阶层拿取高薪。,申请人必须在SSCPCBK其中一个或多个领域（共7大领域）具有至少1年或累计1年的全职工作经验,"考试类型：125道选择题

考试语言：英文、中文

考试时间：180分钟

及格分数：70%",,250美元,★☆☆☆☆,

6,CISA,"CISA(CertifiedInformationSystemAuditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，截至2008年4月世界范围内获得认证的有47，145人，中国大陆获得认证的人数仅有666人。此外，它还会带来相当数量的职业与个人收益。",ISACA国际信息系统审计与控制协会,,安全审计,拥有CISA资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就和经济利益。,"5年以上（含）信息系统/信息技术审计、控制、鉴证或安全工作经验。

经验最长可抵减3年。","考试类型：150道选择题

考试语言：英文、中文

考试时间：240分钟",,"ISACA会员：575美元；

非会员：760美元",★★★★☆,

7,CISM,注册信息安全经理(CISM)针对信息安全风险在业务应用的管理和相关问题的解决，CISM为信息安全经理和信息安全管理职责的专业人员量身定制，提升企业总体的信息系统安全管理水平，向高级管理层确保：拥有CISM专业资格认证的人员具有知识和能力提供有效的信息安全管理和咨询，以业务为导向，在应用于业务的管理、设计和技术安全问题时，强调信息风险管理概念。CISM不适用于信息系统审计人员，但对具有信息系统管理经验和责任的信息系统审计师有帮助。,ISACA国际信息系统审计与控制协会,,安全管理,CISM不同于其它信息安全认证，在于它的经验要求以集中在信息安全经理人管理工作的执行。其它信息安全认证重点在于特定的技术、作业平台或是产品信息，或针对信息安全工作的初期年工作。唯有CISM针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是转移到整个企业的信息安全管理。,"5年以上（含）信息安全管理工作经验。

经验最长可抵减2年。","考试类型：150道选择题

考试语言：英文、中文

考试时间：240分钟",,"ISACA会员：575美元；

非会员：760美元",★★★★☆,

8,CGEIT,"CGEIT,CertifiedintheGovernanceofEnterpriseIT,美国国际信息系统审计及控制协会(ISACA)发布的针对CIOs，ITVPs,(Sr.)ITDirectors,CxOsuiteadvisors,或相关兴趣的人士的一类职业界定。CGEIT跟CISA/CISM一样，由美国国防部和相关标准组织认定的职业认证，可以持证上岗。CGEIT基于COBIT，但更注重实务。前者是一个执业认证是，真正的IT治理师，而后者是一个框架性参考。",ISACA国际信息系统审计与控制协会,,IT治理,CGEIT认证对参与者带来的收益包括：充分提升专业知识和竞争力，提升工作技巧、工作能力、以及工作经验，并可促进参与者的专业立场。同时通过将企业委托给经验丰富的IT治理专家进行示范，该认证还可为企业提供附加值。,"5年以上（含）担任咨询或监督角色、支持企业IT相关治理的经验。

不允许替代或免除工作经验。","考试类型：150道选择题

考试语言：英文、中文

考试时间：240分钟

及格分数：200－800分（全对满分为800分，全错为200分基准分），450分为考试合格分数线",,"ISACA会员：575美元；

非会员：760美元",★★★☆☆,

9,CRISC,CRISC是唯一一项使IT专业人员能够应对IT和企业风险管理的独特挑战的认证，并使他们成为企业的战略合作伙伴。,ISACA国际信息系统审计与控制协会,,IT风险管理,"表示作为风险专业人士的知识和专业知识的终身象征；在寻求管理IT风险时，增加您对组织的价值

在寻求就业增长时，为您提供优于同行的竞争优势

；使您能够访问ISACA的全球知识社区以及最新的IT风险管理思想；通过ISACA对继续教育和道德行为的要求，帮助您达到高专业水平","3年以上（含）信息技术风险管理及信息系统控制工作经验。

不允许替代或免除工作经验。","考试类型：150道选择题

考试语言：英文、中文

考试时间：240分钟",,"ISACA会员：575美元；

非会员：760美元",★★★☆☆,

10,CISP,"注册信息安全专业人员，英文为CertifiedInformationSecurityProfessional(简称CISP)，根据实际岗位工作需要，CISP分为三类,分别是：

1、注册信息安全工程师（简称CISE）

2、注册信息安全管理人员(简称CISO)

3、注册信息安全审核员(简称CISA)

其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。",中国信息安全测评中心,/,"1、注册信息安全工程师（简称CISE）：技术开发服务

2、注册信息安全管理人员(简称CISO)：安全管理

3、注册信息安全审核员(简称CISA)：安全审核评估",CISP作为目前国内最权威的信息安全认证，将会使您的个人职业生涯稳步提升，同时，CISP也是国内拥有会员数最多的信息安全认证，你可以通过CISP之家俱乐部与行业精英交流分享，提高个人信息安全保障水平。,"a)教育与工作经历：硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

b)专业工作经历:至少具备1年从事信息安全有关的工作经历。","考试类型：100道选择题

考试语言：中文

考试时间：120分钟

及格分数：70（满分100分）",与考试费一起计算缴纳,"12800元，包含：培训费9800/人，注册费3000元/人（注册费包含：考试费1000、认证费500

、3年证书维持费500X3=1500）",★★★★★,

11,CISP-A,CISP-A（ChinaCertifiedInformationSystemAuditor）是由中国信息安全测评中心根据中央编办授权，于2016年推出的国家注册信息系统审计师认证制度。信息系统审计是国家网络空间安全保障战略中的重要环节，是第三道防线。将审计岗位和控制措施岗位独立分开，是网络安全策略中“职责分离”的重要要求。国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性，并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计，安全与控制等方面的综合实际能力。,中国信息安全测评中心,/,信息系统审计,"CISP-A给持证个人带来的价值：

1、通过专业培训和考试提高个人信息系统审计从业水平；

2、权威认证证明您从事信息安全审计和信息系统审计工作的执业能力；

3、权威认证提升您职业选择中的竞争力；

4、国家注册资格给您带来更多晋升机会。

CISP-A给组织带来的价值：

1、用户组织内审部门开展信息系统审计工作的必备力量；

2、培养和建立信息系统审计专业人才队伍，提高信息系统审计能力和水平；

3、持证上岗，满足监管合规要求；

4、为组织实施信息系统审计绩效考核提供了标准和根据，拥有更多CISP-A将提高第三方审计机构的市场竞争力；

5、CISP-A将为第三方审计机构赢得更多信息系统审计项目机会；

6、CISP-A为第三方审计机构建立信息系统审计能力。","a)硕士及硕士以上学历，具备1年以上工作经历;

b)或大学本科学历，具备3年以上工作经历;

c)或大学专科学历具备4年以上工作经历;

d)具备1年以上从事信息安全或IT审计相关的工作经历。","考试类型：单项选择100题

考试时间：2小时

考试类型：纸质试卷

考试通过标准：共100题，每题1分，得到70分以上（含70分）为通过",8800元,"未持有cisp认证人员，考试、认证相关4000元）；

持有cisp认证人员，考试、认证相关2000元）",★★★★☆,

12,,,,,,,,,,,,

13,PDPF,EXINPrivacyandDataProtectionFoundation,EXIN,,验证专业人员如何保护个人数据，以及对数据保护相关欧盟法规了解程度,"整体收益：

1、完全依据欧盟GDPR法规研发的认证体系

2、与法规实时同步更新认证体系，最初2016年底上线版本依照GDPR2016年5月版，现有更新版为2018年5月版

对于企业：

1、充分了解最新的数据隐私保护法规GDPR

2、符合合规以带来业务机会

3、充分适用于大型企业以及中小型企业

对于个人：

1、获得一份高需求领域的认证

2、了解数据隐私保护法规的相关知识，对您的工作和生活均十分有益

3、使得您在所服务的组织中更具有竞争力","所有GDPR中定义的需要了解数据保护和欧洲相关法律要求的组织成员/机构代表/企业员工。

目标群体包括（不限于）：

·组织内的数据保护官（DataProtectionOfficer，简称DPO*）

·组织内的数据隐私官PrivacyOfficer

·组织内的法务人员/合规人员LegalOfficer/ComplianceOfficer

·组织内的安全负责人SecurityOfficer

·组织内的业务连续性经理BusinessContinuityManager

·组织内的数据管控专家DataController

·组织的数据保护审核员（包括内审员和外审员）DataProtectionAuditors

·人力资源经理HRManager","考试类别：机考或纸考，单项选择题40道

考试时间：1小时

过线分数：65%（26/40）

",5250元,1250元,★★☆☆☆,

14,PDPP,EXINPrivacyandDataProtectionPractitioner,EXIN,,验证专业人员如何保护个人数据，以及对数据保护相关欧盟法规了解程度,,,"考试类别：机考或纸考，单项选择题40道

考试时间：1小时

过线分数：65%（26/40）

",5250元,1250元,★★☆☆☆,

15,DPO,PDPF+PDPP+ISO27001foundation,EXIN,,希望成为或已经是数据隐私官DPO的专业人员获得此角色要求的相应的知识和能力,,,"考试类别：机考或纸考，单项选择题40道

考试时间：1小时

过线分数：65%（26/40）

",5250元,1250元,★★☆☆☆,

16,COBIT5Foundation,COBIT（信息及相关技术控制目标）是由美国信息系统审计与控制学会ISACA（在1996年公布的一个IT治理控制框架，目前已更新至5.0版，内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、valueIT，整个体系综合了ITIL、COSO和BS7799等国际标准，是目前国际上权威的IT控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险,APMG,,IT治理、COBIT框架及资源、管理指南、审计指南、valueIT,"对企业的作用

COBIT型是企业战略目标和信息技术战略目标的桥梁，使得信息技术目标和企业战略目标之间实现互动。

该框架的意义在于:COBIT实现了企业目标与IT治理目标之间的桥梁作用。

首先，COBIT考虑了企业自身的战略规划，对业务环境和企业总的业务战略进行分析定位，并将战略规划所产生的目标、政策、行动计划作为信息技术的关键环境，并由此确定IT准则。

IT为企业战略提供了基于技术的解决方案，为满足业务战略需求提供了技术与工具。在IT准则的指导下，利用控制目标模型，分别从规划与组织、获取与实施、交付与支持、监控等过程进行控制、管理信息资源。在IT管理的同时，引入审计指南，从而保证IT资源管理的安全性、可靠性和有效性。

COBIT实现可跟踪的业绩衡量，通过平衡记分卡可以在财务(企业资源管理)、客户(客户关系管理)、过程(内部网，工作流工具)、学习(知识管理)等方面维持平衡，评价企业目标的实现情况以及IT绩效，并调整业务目标和IT战略，进行持续的IT管理。

COBIT采用成熟度模型，可以定位自己企业的IT管理目前在业界所处的位置，以及未来努力的方向，通俗地说就是给IT管理""打分""。

COBIT还提供了目前最佳案例和关键成功因素(CSF)，供企业和组织借鉴。

从内容上看，COBIT覆盖了从分析&设计到开发&实施到运营、维护的整个过程。对于分析&设计，重点目标是IT与业务的需求，根据业务目标细化IT战略，确定待开放的IT系统，进行相应的系统分析和设计。在分析与设计这样一个流程范围中，比我们传统所说的信息系统的分析与设计要宽广得多，它强调的是IT的战略要符合业务的战略，任何信息系统的开发都应该与业务战略保持精确的校准。从业务战略的高度来分析和设计信息系统。提供这个阶段主要是考察组织的需求，同时根据这些需求设计合理的资源组合，设立合理的服务级别、目标，提供满足客户需求的IT服务。这个阶段对IT应用已上升到IT服务管理的阶段。主要解决下面的问题，为满足客户的需要提供哪些资源，这些资源之间的成本是多少，如何在服务成本和服务的效益间达到一个恰当的平衡点。在支持这个层面，主要是如何满足客户提出的IT需求，以支持服务的需求。COBIT上层是对IT运行进行外部控制和内部审计，以确保IT与业务实现精确校准，同时实现对IT应用持续不断的应用和改进。COBIT覆盖整个信息系统的全部生命周期，其视野是最为开阔的。","考试没有任何前提要求，但是如果有信息安全或服务管理方面的背景则会更好

COBIT培训和COBIT考试适合CEO、CIO、董事会成员、信息中心主任、业务主管、业务流程经理、IT主管、IT经理、企业架构师、IT审计师、IT咨询顾问、IT质量专家、IT项目经理、开发经理、注册会计师、希望了解IT治理国际最佳实践的人员等。","考试形式

COBIT5Foundation国际认证考试，纸面闭卷40分钟50道单选题，答对50%(25/50)通过。COBIT5Foundation考试由上海信息化培训中心SITC主持官方翻译，中文考试现已可以提供。

COBIT5Implementation国际认证考试，要求已取得COBIT5Foundation证书，纸面2.5小时4大单元×20道客观题=80道小题，答对50%(40/80)通过。

COBIT5Assessor国际认证考试，要求已取得COBIT5Foundation证书，纸面2.5小时8道基于场景的问答题，答对50%（40/80）通过。

培训完随堂考试。",3500元,1500元,★★★☆☆,

17,ISO27001Foundation,ISO27001Foundation是APMGroup(APMG)代表英国商务部（OGC）在全球推动的有关信息安全体系的培训。内容偏重于实施信息安全管理体系（ISO27001）的过程与方法，更多的是讲解如何运用好ISO27001标准，以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践，类似于信息安全管理体系建设过程中“教练员”的培训，更注重培养学员在信息安全管理体系的实施、维护与优化方面的能力。,APMG,,信息安全管理体系建设,提升认证人员在信息安全管理体系的实施、维护与优化方面的能力。,"考试没有任何前提要求，但是如果有信息安全或服务管理方面的背景则会更好

适合对象：

IT经理、信息中心主任

信息安全经理、资深IT人员

信息安全厂商技术、研发人员

信息安全厂商售前、服务人员

风险管理人员、IT审计人员

信息安全体系建设与维护人员

资深IT人员、信息安全顾问

有意学习信息安全管理的人员","考试类别：选择题50道

考试时间：40分钟

过线分数：50%（25/50）

讲师资格分数：66%（33/50）

",4000元,1500元,★★★☆☆,

18,,,,,,,,,,,,

19,ITILv3Foundation,"PeopleCert是一家总部坐落于希腊雅典的国际认证机构，2018年1月1日起，国际认证机构PeopleCert已经成为AXELOS全系列“良好实践管理”认证产品组合(包括ITIL®,Prince2®,MSP®,MoP®,P3O®,MoV®,M_o_R®等)的认证机构。",Peoplecert,,"

IT服务管理","ITIL融合全球最佳实践，是IT部门用于计划、研发、实施和运维的高质量的服务准则，是目前全球IT服务领域最受认可的系统而实用的结构化方法。全球10,000多家在各行业处于领先地位的组织都在使用ITIL流程改进IT服务的效率和沟通，大量的成功实践表明实施ITSM可以提高IT部门营运效率25-30%。ITIL自1980年代开始发展，经过行业专家、顾问和实施者的共同努力，已经成为IT服务管理领域最佳实践事实上的国际标准。ITIL可以与ISO9001兼容，提高IT组织服务质量。","考试没有任何前提要求，但是如果有信息安全或服务管理方面的背景则会更好

适合对象：

CIO、信息主管、信息中心主任；

各级

IT

经理和

IT

项目经理；

资深

IT

人员、

IT咨询顾问、IT运维人员。","考试语言：英文

考试形式：上机考试

考试时长：1小时

题数：40到选择题

过线分数：65%（26/40）

",2999元（含考试费，线上培训集中预约考试时间）,与培训费一起计算缴纳,★★★☆☆,

20,Prince2,"PeopleCert是一家总部坐落于希腊雅典的国际认证机构，2018年1月1日起，国际认证机构PeopleCert已经成为AXELOS全系列“良好实践管理”认证产品组合(包括ITIL®,Prince2®,MSP®,MoP®,P3O®,MoV®,M_o_R®等)的认证机构。",Peoplecert,,项目管理,"认可范围广

200多个国家通用，联合国认可实践标准，世界500强企业选用的实践方法

适合国情

注重对人的管理，更适合中国企业环境中有责无权的项目经理来管理好项目

衡量组织成熟度

牢固根植组织内部,为交付项目的组织提供持续改进方法，增强竞争力

实战能力提升

搭建可控格局，根据企业环境进行剪裁，易于运用在工作中、更加实战落地、可控

对于个人价值：

了解结构化项目管理方法最佳实践及对企业的意义

掌握PRINCE2的关键组成部分及流程活动

掌握项目风险评估、项目规划、项目质量控制等技能

掌握PRINCE2特色的工具和技术

了解如何将PRINCE2应用于企业的具体实践","考试没有任何前提要求

适合对象：

项目导向的技术人员：技术转管理、出入项目管理岗位缺乏套路和方法

已经过PMP培训：经过理论培训却难以实践，很多流程不落地，有责无权

已经过PMP培训：经过理论培训却难以实践，很多流程不落地，有责无权

PMO/CTO/企业及管理层：组织收益、战略目标、实现的重要途径","Prince2Foundation基础级认证：

-每份试卷75道单选题，5道测试题不计分

-满分70分，获得35分才能通过考试，正确率50%

-考试时间1小时

-闭卷考试

Prince2Practitioner从业级认证：

-要获得Practitioner从业级必先通过Foundation基础级

-8道大问题，每道大问题包含10个小问题，每道小问题1分

-满分80分，获得44分才能通过考试，正确率55%

-考试时间2.5小时，无额外阅读时间

-开卷考试（仅允许参考PRINCE2®手册）","PRINCE2™Foundation基础级（三天）5000元（含考试费）；

PRINCE2™Practitioner专业级（二天）5000元（含考试费）；",与培训费一起计算缴纳,★★★☆☆,

21,,,,,,,,,,,,

22,,,,,,,,,,,,

23,CBCP,CBCP(CertifiedBusinessContinuityPlan)，国际业务连续性管理专家，是国际认可的业务连续性和灾难恢复方面专业人士真正的从业资质，由DRII(DisasterRecoveryInstituteInternational)国际灾难恢复协会发起并注册。CBCP培训基于项目管理方法论，以业务连续性、灾难恢复成功里程表法，