Control Stack: ISO 27001 & E8

Control Stackは、オーストラリアのコンプライアンス管理ツールライブラリです。ISMS管理者、IT監査担当者、セキュリティコンサルタント、内部統制責任者、そしてオーストラリアの組織で情報セキュリティとサイバーコンプライアンスを担当するすべての方を対象としています。

オーストラリアおよび国際的に最も広く利用されている3つのフレームワークから、1,300以上の平易な英語で記述された管理ツールを閲覧できます。

• ISO/IEC 27001:2022 — 附属書Aの管理ツール（2013年版へのマッピング付き）
• ASD Essential Eight（成熟度レベル1、2、3） — オーストラリア信号局（ASD）の8つのリスク軽減戦略
• ASD情報セキュリティマニュアル（ISM） — ACSC ISM管理ツール一式

すべての管理ツールは平易な英語で記述され、フレームワーク間で相互にマッピングされています。ISO 27001附属書A.8.16の管理ツールを開くと、Essential EightとISMの管理ツールのうち、同じ結果をカバーしているものが正確に確認できます。以下の用途にご活用ください：

• ISO 27001監査の計画
• エッセンシャルエイト成熟度カバレッジとISO 27001附属書Aのマッピング
• ISMSコントロールライブラリの構築
• 「どのISMコントロールがこれをカバーしているか？」という疑問に数秒で回答
• コンプライアンスロードマップを選択する前に、フレームワークのカバレッジを比較

Mindset Cyber​​社が開発。Mindset Cyber​​社は、オーストラリア全土でISO 27001主任監査員、主任導入者、ISO 42001、ISO 31000コースを提供するPECBプラチナ認定トレーニングパートナーです。

Control Stackを選ぶ理由：

• 平易な英語 ― すべてのコントロールは、法律用語のコピペではなく、分かりやすさを重視して書き直されています。
• フレームワーク間のマッピング ― ISO 27001 ↔ エッセンシャルエイト ↔ ASD ISM
• キーワード、コントロールID、成熟度レベルで任意のフレームワークを検索
• ACSCおよびISOの改訂版発行に合わせて更新
• 無料。アカウント不要。有料コンテンツなし。広告なし。

オーストラリアのコンプライアンスチームのために、オーストラリアで開発されました。


PECB ISO 27001またはISO 42001のトレーニングが必要ですか？mindsetcyber.com.auをご覧ください。