随着每天都有新的网络威胁出现，问题不是是否会受到攻击，而是组织何时会受到攻击。虽然您的组织无法预测每一次中断或阻止每一次网络攻击，但您必须能够立即预测并响应风险环境的变化，并准备好在中断发生时继续运营以完成您的任务。

要在中断期间实现运营的连续性，需要在您的业务使命和战略的背景下对网络安全采取弹性方法——一种管理安全风险、业务连续性、灾难恢复和 IT 运营的集成、整体方法。通过优化保护和连续性策略来减轻关键资产的中断和管理风险，使您的组织为广泛的结果做好准备。它还支持您寻找机会的能力，知道您可以管理您的风险偏好和风险承受能力以实现您的目标。

开发一种全面综合的网络安全方法可以帮助实现这种可预测性和在不确定时期进行调整的稳定性。我们在 SEI 的 CERT 部门的专家进行网络安全研究并创建模型、工具和方法，使组织能够对其网络安全态势获得合理的信心。

专业知识，运营弹性

SEI 的研究人员、工程师和主题专家经常领导关于关键基础设施保护和供应链风险管理的全国对话。我们经验丰富的团队还根据我们的风险和弹性解决方案开发组织评估。我们对各种构成和规模的组织进行了衡量和评估，我们开发的工具和方法使组织能够对其网络安全态势获得合理的信心。

我们的网络安全研究和解决方案使您的组织能够应用网络风险和弹性管理模型和方法来评估和提高其运营弹性、管理运营风险、定义有意义的指标并确保任务成功。

我们的研究涵盖不断变化的网络和技术环境中运营弹性的规划、集成、执行和治理。我们利用该研究开发最佳实践、弹性管理模型以及其他方法和工具，以评估和提高企业安全性和运营弹性。

作为值得信赖的合作伙伴，我们帮助组织

• 在服务中断发生之前识别并减轻可能导致服务中断的运营风险

• 以展示对事件响应和服务连续性的指挥和控制的方式准备和响应破坏性事件（已实现的风险）

• 在事件发生后可接受的时间范围内恢复和恢复关键任务服务和操作

• 在网络风险和弹性管理方面教育和培训他们的员工

我们还提供许多资源来帮助组织管理他们的供应链风险，也称为第三方风险，以

• 确定其外部依赖管理的成熟度

• 与第三方起草更好的合同

• 与合适的第三方建立关系

• 保持对可能影响供应商的变化和漏洞的认识

1. 开启等级保护之路：GB 17859网络安全等级保护上位标准
2. 回看等级保护：重要政策规范性文件43号文（上）

3. 网络安全等级保护实施指南培训PPT
   

4. 网络安全等级保护安全物理环境测评培训PPT
   

5. 网络安全等级保护：等级保护测评过程要求PPT

6. 网络安全等级保护：安全管理中心测评PPT
   

7. 网络安全等级保护：安全管理制度测评PPT
   

8. 网络安全等级保护：定级指南与定级工作PPT
   

9. 网络安全等级保护：云计算安全扩展测评PPT
   

10. 网络安全等级保护：工业控制安全扩展测评PPT
    

11. 网络安全等级保护：移动互联安全扩展测评PPT

12. 网络安全等级保护：第三级网络安全设计技术要求整理汇总
13. 网络安全等级保护：等级测评中的渗透测试应该如何做
14. 网络安全等级保护：等级保护测评过程及各方责任
15. 网络安全等级保护：政务计算机终端核心配置规范思维导图
16. 网络安全等级保护：什么是等级保护？
    
17. 网络安全等级保护：信息技术服务过程一般要求

18. 网络安全等级保护：浅谈物理位置选择测评项

19. 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载
20. 闲话等级保护：什么是网络安全等级保护工作的内涵？
21. 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求
    
22. 闲话等级保护：测评师能力要求思维导图
    
23. 闲话等级保护：应急响应计划规范思维导图
    
24. 闲话等级保护：浅谈应急响应与保障
    
25. 闲话等级保护：如何做好网络总体安全规划
    
26. 闲话等级保护：如何做好网络安全设计与实施
    
27. 闲话等级保护：要做好网络安全运行与维护
    
28. 闲话等级保护：人员离岗管理的参考实践

29. 信息安全服务与信息系统生命周期的对应关系

30. >>>工控安全<<<
31. 工业控制系统安全：信息安全防护指南
32. 工业控制系统安全：工控系统信息安全分级规范思维导图
33. 工业控制系统安全：DCS防护要求思维导图
34. 工业控制系统安全：DCS管理要求思维导图
35. 工业控制系统安全：DCS评估指南思维导图
36. 工业控制安全：工业控制系统风险评估实施指南思维导图
37. 工业控制系统安全：安全检查指南思维导图（内附下载链接）
38. 工业控制系统安全：DCS风险与脆弱性检测要求思维导图
39. >>>数据安全<<<

40. 数据治理和数据安全

41. 数据安全风险评估清单

42. 成功执行数据安全风险评估的3个步骤

43. 美国关键信息基础设施数据泄露的成本

44. 备份：网络和数据安全的最后一道防线

45. 数据安全：数据安全能力成熟度模型

46. 数据安全知识：什么是数据保护以及数据保护为何重要？

47. 信息安全技术：健康医疗数据安全指南思维导图

48. 金融数据安全：数据安全分级指南思维导图

49. 金融数据安全：数据生命周期安全规范思维导图

50. >>>供应链安全<<<

51. 美国政府为客户发布软件供应链安全指南
    

52. OpenSSF 采用微软内置的供应链安全框架
    

53. 供应链安全指南：了解组织为何应关注供应链网络安全
    

54. 供应链安全指南：确定组织中的关键参与者和评估风险
    

55. 供应链安全指南：了解关心的内容并确定其优先级

56. 供应链安全指南：为方法创建关键组件

57. 供应链安全指南：将方法整合到现有供应商合同中

58. 供应链安全指南：将方法应用于新的供应商关系

59. 供应链安全指南：建立基础，持续改进。

60. 思维导图：ICT供应链安全风险管理指南思维导图
    

61. 英国的供应链网络安全评估

62. >>>其他<<<

63. 网络安全十大安全漏洞

64. 网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图

65. 网络安全等级保护：应急响应计划规范思维导图

66. 安全从组织内部人员开始

67. VMware 发布9.8分高危漏洞补丁

68. 影响2022 年网络安全的五个故事

69. 2023年的4大网络风险以及如何应对

70. 网络安全知识：物流业的网络安全

71. 网络安全知识：什么是AAA（认证、授权和记账）？
72. 信息技术服务：监理之运行维护监理规范思维导图
73. 67个网络安全与信息化相关法律法规打包下载