Control Stack: ISO 27001 & E8

Control Stack нь Австралийн нийцлийн хяналтын үнэгүй номын сан бөгөөд ISMS менежерүүд, мэдээллийн технологийн аудиторууд, аюулгүй байдлын зөвлөхүүд, дотоод хяналтын эзэмшигчид болон Австралийн байгууллагын мэдээллийн аюулгүй байдал, кибер нийцлийг хариуцдаг хэн бүхэнд зориулан бүтээгдсэн.

Австрали болон олон улсын хамгийн их ашиглагддаг гурван хүрээнээс 1300+ энгийн англи хэл дээрх хяналтыг үзэх:

• ISO/IEC 27001:2022 — Хавсралт А хяналтууд, 2013 оны хувилбартай харьцуулсан
• ASD Essential Eight (Төлөвшлийн түвшин 1, 2, 3) — Австралийн Дохионы Захиргааны найман бууруулах стратеги
• ASD Мэдээллийн аюулгүй байдлын гарын авлага (ISM) — ACSC ISM хяналтын бүрэн багц

Хяналт бүрийг энгийн англи хэл дээр дахин бичиж, хүрээнүүдийн хооронд хөндлөн зураглал хийсэн. ISO 27001 Хавсралт А.8.16 хяналтыг нээгээд яг аль Essential Eight болон ISM хяналтууд ижил үр дүнг хамарч байгааг хараарай. Үүнийг дараах зорилгоор ашиглана уу:

• ISO 27001 аудитаа төлөвлөх
• Essential Eight төлөвшлийн хамрах хүрээг ISO 27001 Хавсралт А-тай холбоно уу
• ISMS хяналтын сан үүсгэх
• "Үүнийг аль ISM хяналт хамарч байна вэ?" гэж хэдхэн секундын дотор хариулах
• Тохирлын замын зураг сонгохоос өмнө хүрээний хамрах хүрээг харьцуулах

Австрали даяар ISO 27001-ийн тэргүүлэх аудитор, тэргүүлэх хэрэгжүүлэгч, ISO 42001, ISO 31000 сургалтуудыг явуулдаг PECB Platinum эрх бүхий сургалтын түнш Mindset Cyber-ийн бүтээсэн.

Хяналтын стек яагаад:

• Энгийн англи хэл дээр — хууль ёсны хуулбар биш, тодорхой байдлын үүднээс бүх хяналтыг дахин бичсэн
• Хүрээний хоорондын зураглал — ISO 27001 ↔ Essential Eight ↔ ASD ISM
• Аливаа хүрээг түлхүүр үг, хяналтын ID эсвэл төлөвшлийн түвшингээр хайх
• ACSC болон ISO-ийн нийтэлсэн хувилбаруудын дагуу шинэчлэгдсэн
• Үнэгүй. Данс байхгүй. Төлбөрийн хана байхгүй. Зар сурталчилгаа байхгүй.

Австралийн нийцлийн багуудад зориулж Австралид үйлдвэрлэв.

PECB ISO 27001 эсвэл ISO 42001 сургалт хэрэгтэй байна уу? mindsetcyber.com.au хаягаар зочилно уу