Control Stack: ISO 27001 & E8

Control Stack — це безкоштовна австралійська бібліотека контролю відповідності, створена для менеджерів ISMS, ІТ-аудиторів, консультантів з безпеки, власників внутрішнього контролю та всіх, хто відповідає за інформаційну безпеку та кібервідповідність в австралійській організації.

Перегляньте понад 1300 елементів контролю простою англійською мовою з трьох найпопулярніших австралійських та міжнародних рамок:

• ISO/IEC 27001:2022 — елементи контролю Додатку A, з відображенням у версії 2013 року
• ASD Essential Eight (рівні зрілості 1, 2 та 3) — вісім стратегій пом'якшення наслідків Австралійського управління сигналів
• ASD Information Security Manual (ISM) — повний набір елементів контролю ISM ACSC

Кожен елемент контролю переписано простою англійською мовою та відображено між рамками. Відкрийте елемент контролю ISO 27001 Додатку A.8.16 та перевірте, які саме елементи контролю Essential Eight та ISM охоплюють той самий результат. Використовуйте його для:

• Планування аудиту ISO 27001
• Зіставлення охоплення зрілості Essential Eight з ISO 27001 Annex A
• Створення бібліотеки контролів ISMS
• Відповіді на запитання «який контроль ISM це охоплює?» за лічені секунди
• Порівняння охоплення фреймворку перед вибором дорожньої карти відповідності

Створено Mindset Cyber, авторизованим платиновим партнером PECB, який проводить курси провідного аудитора, провідного впроваджувача ISO 27001, ISO 42001 та ISO 31000 по всій Австралії.

Чому Control Stack:

• Проста англійська — кожен контроль переписаний для ясності, а не юридичне копіювання
• Міжфреймворкове зіставлення — ISO 27001 ↔ Essential Eight ↔ ASD ISM
• Пошук будь-якого фреймворку за ключовим словом, ідентифікатором контролю або рівнем зрілості
• Оновлення в міру публікації ACSC та ISO
• Безкоштовно. Без облікового запису. Без платного доступу. Без реклами.

Зроблено в Австралії для австралійських команд з дотримання вимог.

Потрібне навчання PECB ISO 27001 або ISO 42001? Відвідайте mindsetcyber.com.au