Control Stack: ISO 27001 & E8

Control Stack je bezplatná australská knihovna pro kontrolu shody s předpisy – vytvořená pro manažery ISMS, IT auditory, bezpečnostní konzultanty, vlastníky interních kontrol a kohokoli, kdo je v australské organizaci zodpovědný za informační bezpečnost a kybernetickou shodu.

Procházejte více než 1 300 kontrolních prvků v jednoduché angličtině ze tří nejpoužívanějších australských a mezinárodních rámců:

• ISO/IEC 27001:2022 – Kontrolní prvky podle přílohy A s mapováním na verzi z roku 2013
• ASD Essential Eight (úrovně vyspělosti 1, 2 a 3) – osm strategií zmírňování rizik od Australského ředitelství pro signály
• ASD Information Security Manual (ISM) – kompletní sada kontrolních prvků ACSC ISM

Každý kontrolní prvek je přepsán v jednoduché angličtině a křížově mapován mezi rámci. Otevřete kontrolní prvek podle přílohy A.8.16 normy ISO 27001 a podívejte se, které kontroly podle přílohy A.8.16 a ISM přesně pokrývají stejný výsledek. Použijte jej k:

• Plánování auditu ISO 27001
• Mapování pokrytí vyspělosti Essential Eight na přílohu A normy ISO 27001
• Vytvoření knihovny kontrol ISMS
• Odpovědi na otázku „která kontrola ISM to pokrývá?“ během několika sekund
• Porovnání pokrytí rámce před výběrem plánu pro dodržování předpisů

Vytvořeno společností Mindset Cyber, autorizovaným školicím partnerem PECB Platinum, který provozuje kurzy ISO 27001 Lead Auditor, Lead Implementator, ISO 42001 a ISO 31000 po celé Austrálii.

Proč Control Stack:

• Jednoduchá angličtina — každá kontrola přepsána pro přehlednost, nikoli legální kopie
• Mapování napříč rámci — ISO 27001 ↔ Essential Eight ↔ ASD ISM
• Vyhledávání libovolného rámce podle klíčového slova, ID kontroly nebo úrovně vyspělosti
• Aktualizováno s tím, jak ACSC a ISO publikují revize
• Zdarma. Bez účtu. Bez paywallu. Bez reklam.

Vyrobeno v Austrálii pro australské týmy pro dodržování předpisů.

Potřebujete školení PECB ISO 27001 nebo ISO 42001? Navštivte mindsetcyber.com.au