Control Stack: ISO 27001 & E8

Control Stack คือคลังควบคุมการปฏิบัติตามข้อกำหนดของออสเตรเลียที่ใช้งานได้ฟรี สร้างขึ้นสำหรับผู้จัดการ ISMS ผู้ตรวจสอบด้านไอที ที่ปรึกษาด้านความปลอดภัย เจ้าของระบบควบคุมภายใน และทุกคนที่รับผิดชอบด้านความปลอดภัยของข้อมูลและการปฏิบัติตามข้อกำหนดด้านไซเบอร์ในองค์กรของออสเตรเลีย

เรียกดูการควบคุมมากกว่า 1,300 รายการที่เขียนด้วยภาษาอังกฤษที่เข้าใจง่าย จากสามกรอบงานที่ใช้กันมากที่สุดในออสเตรเลียและระดับสากล:

• ISO/IEC 27001:2022 — การควบคุมในภาคผนวก A พร้อมการแมปไปยังเวอร์ชันปี 2013
• ASD Essential Eight (ระดับความสมบูรณ์ 1, 2 และ 3) — กลยุทธ์การลดความเสี่ยงแปดประการของ Australian Signals Directorate
• ASD Information Security Manual (ISM) — ชุดควบคุม ACSC ISM ฉบับเต็ม

การควบคุมทุกรายการเขียนใหม่ด้วยภาษาอังกฤษที่เข้าใจง่ายและมีการแมปข้ามระหว่างกรอบงานต่างๆ เปิดการควบคุม ISO 27001 Annex A.8.16 และดูว่าการควบคุม Essential Eight และ ISM ใดบ้างที่ครอบคลุมผลลัพธ์เดียวกัน ใช้เพื่อ:

• วางแผนการตรวจสอบ ISO 27001 ของคุณ
• จับคู่ความครอบคลุมของ Essential Eight กับภาคผนวก A ของ ISO 27001
• สร้างคลังควบคุม ISMS
• ตอบคำถาม "การควบคุม ISM ใดครอบคลุมสิ่งนี้?" ได้ในไม่กี่วินาที
• เปรียบเทียบความครอบคลุมของเฟรมเวิร์กก่อนเลือกแผนงานการปฏิบัติตามข้อกำหนด

สร้างโดย Mindset Cyber ​​พันธมิตรการฝึกอบรมที่ได้รับอนุญาตระดับ Platinum จาก PECB ซึ่งดำเนินการหลักสูตร ISO 27001 Lead Auditor, Lead Implementer, ISO 42001 และ ISO 31000 ทั่วประเทศออสเตรเลีย

เหตุผลที่ควรใช้ Control Stack:

• ภาษาอังกฤษที่เข้าใจง่าย — การควบคุมทุกรายการเขียนใหม่เพื่อความชัดเจน ไม่ใช่การคัดลอกวางตามกฎหมาย
• การจับคู่ข้ามเฟรมเวิร์ก — ISO 27001 ↔ Essential Eight ↔ ASD ISM
• ค้นหาเฟรมเวิร์กใดก็ได้โดยใช้คำสำคัญ รหัสควบคุม หรือระดับความครอบคลุม
• อัปเดตเมื่อ ACSC และ ISO เผยแพร่การแก้ไข
• ฟรี ไม่มีบัญชี ไม่มีค่าใช้จ่าย ไม่มีโฆษณา

ผลิตในประเทศออสเตรเลียสำหรับทีมงานด้านการปฏิบัติตามข้อกำหนดของออสเตรเลีย

ต้องการเข้ารับการอบรม PECB ISO 27001 หรือ ISO 42001 หรือไม่? เยี่ยมชม mindsetcyber.com.au