Control Stack: ISO 27001 & E8

Control Stack은 호주 기업의 정보 보안 및 사이버 규정 준수를 담당하는 ISMS 관리자, IT 감사자, 보안 컨설턴트, 내부 통제 책임자 및 모든 담당자를 위해 개발된 무료 호주 규정 준수 통제 라이브러리입니다.

다음 세 가지 주요 호주 및 국제 프레임워크에서 발췌한 1,300개 이상의 통제 항목을 쉬운 영어로 작성하여 제공합니다.

• ISO/IEC 27001:2022 — 부록 A 통제 항목 (2013년 버전과의 매핑 포함)
• ASD Essential Eight (성숙도 레벨 1, 2, 3) — 호주 신호정보국(ASD)의 8가지 완화 전략
• ASD 정보 보안 매뉴얼(ISM) — ACSC ISM 전체 통제 항목

모든 통제 항목은 쉬운 영어로 다시 작성되었으며 프레임워크 간에 매핑되어 있습니다. ISO 27001 부록 A.8.16 통제 항목을 열어 Essential Eight 및 ISM 통제 항목 중 어떤 항목이 동일한 결과를 다루는지 확인해 보세요. 다음과 같은 용도로 활용하세요:

• ISO 27001 심사 계획 수립
• Essential Eight 성숙도 범위와 ISO 27001 부록 A 매핑
• ISMS 통제 라이브러리 구축
• "어떤 ISM 통제가 이 내용을 다루나요?"라는 질문에 몇 초 만에 답하기
• 규정 준수 로드맵 선택 전 프레임워크 범위 비교

Mindset Cyber에서 개발했습니다. Mindset Cyber는 호주 전역에서 ISO 27001 선임 심사원, 선임 구현자, ISO 42001 및 ISO 31000 교육 과정을 운영하는 PECB 플래티넘 공인 교육 파트너입니다.

Control Stack의 장점:

• 쉬운 설명 - 모든 통제는 법률 문서 복사 붙여넣기가 아닌 명확성을 위해 새로 작성되었습니다.
• 프레임워크 간 매핑 - ISO 27001 ↔ Essential Eight ↔ ASD ISM
• 키워드, 통제 ID 또는 성숙도 수준으로 모든 프레임워크 검색
• ACSC 및 ISO 개정판 발표 시 업데이트
• 무료. 계정 필요 없음. 유료 구독 필요 없음. 광고 없음.

호주 규정 준수 팀을 위해 호주에서 개발되었습니다.

PECB ISO 27001 또는 ISO 42001 교육이 필요하신가요? mindsetcyber.com.au를 방문하세요.