Control Stack: ISO 27001 & E8

Control Stack е безплатната австралийска библиотека за контрол на съответствието — създадена за мениджъри на ISMS, ИТ одитори, консултанти по сигурността, собственици на вътрешен контрол и всеки, отговорен за информационната сигурност и кибер съответствието в австралийска организация.

Разгледайте над 1300 контрола на разбираем английски език от три от най-използваните австралийски и международни рамки:

• ISO/IEC 27001:2022 — контроли от Приложение А, със съпоставяне с версията от 2013 г.

• ASD Essential Eight (Нива на зрялост 1, 2 и 3) — осемте стратегии за смекчаване на Австралийската дирекция по сигнали
• ASD Ръководство за информационна сигурност (ISM) — пълният набор от контроли на ACSC ISM

Всеки контрол е пренаписан на разбираем английски език и е съпоставен между рамките. Отворете контрола от Приложение A.8.16 на ISO 27001 и вижте точно кои контроли от Essential Eight и ISM покриват един и същ резултат. Използвайте го за:

• Планиране на вашия одит по ISO 27001
• Съпоставяне на покритието на зрялост на Essential Eight с ISO 27001 Annex A
• Създаване на библиотека с контроли за ISMS
• Отговор на въпроса „кой ISM контрол покрива това?“ за секунди
• Сравняване на покритието на рамката, преди да изберете пътна карта за съответствие

Създаден от Mindset Cyber, оторизиран партньор за обучение на PECB Platinum, провеждащ курсове за водещ одитор, водещ внедрител, ISO 42001 и ISO 31000 в цяла Австралия.

Защо Control Stack:

• Прост английски — всеки контрол е пренаписан за яснота, а не е легално копиран
• Съпоставяне между рамки — ISO 27001 ↔ Essential Eight ↔ ASD ISM
• Търсене във всяка рамка по ключова дума, идентификатор на контрол или ниво на зрялост
• Актуализиране, когато ACSC и ISO публикуват ревизии
• Безплатно. Без акаунт. Без платен достъп. Без реклами.

Произведено в Австралия за австралийски екипи за съответствие.

Нуждаете се от обучение по PECB ISO 27001 или ISO 42001? Посетете mindsetcyber.com.au