Control Stack

Control Stack 是一个免费的澳大利亚合规控制库，专为信息安全管理体系 (ISMS) 经理、IT 审计员、安全顾问、内部控制负责人以及澳大利亚组织中任何负责网络和信息安全的人员而打造。

浏览超过 1300 项来自澳大利亚三大最常用框架的简明易懂的控制措施，以及跨框架映射，清晰展示哪些 ISO 控制措施与哪些“基本八项”策略相匹配，以及 ASD ISM 与两者的契合之处。内容简洁明了，没有晦涩难懂的术语，也无需付费。

涵盖的框架

• ISO/IEC 27001:2022 附录 A — 信息安全管理体系的国际标准，所有 93 项附录 A 控制措施均以通俗易懂的语言进行解释。

• ASD“基本八项” — 澳大利亚网络安全中心的八项缓解策略，包含成熟度模型背景和实用实施技巧。

• ASD 信息安全手册 (ISM) — 完整的澳大利亚政府基线，按指南和控制措施参考进行索引，并与最新更新保持同步。

您将获得：

• 每项控制措施的简明英语摘要，即使非专业人士也能轻松阅读。

• 实施技巧，解释如何实际执行控制措施，而不仅仅是控制措施的说明。

• 每项控制措施的审核证据建议——当认证机构询问“您是如何知道的？”时，您可以指出哪些证据。

• 跨框架映射，以便您可以回答“如果我按照 ISO 标准执行了 X，那么根据基本八项或 ISM 标准，我可以免费获得哪些内容？”。

• 内置搜索功能，允许您按 ID、关键字或主题查找控制措施——无需浏览 PDF 文件。

适用人群

• 准备参加 ISO 27001 审核的信息安全管理体系 (ISMS) 经理

• 正在制定控制测试计划的内部审计人员

• 为澳大利亚客户提供合规性服务的安全顾问

• 试图将现有控制措施映射到公认框架的 IT 和运营团队

• 任何正在备考 ISO 27001 首席实施官或首席审核员考试，并希望快速获得实用参考资料的人员

• 创始人及小型企业主，希望在付费审核前了解合规性的真正含义

Control Stack 的独特之处

• 免费，无付费墙、无应用内购买、无订阅

• 无需登录、无需账户、不收集个人数据

• 澳大利亚首创——专为澳大利亚企业打造，ASD 框架被视为一流

• 交叉映射，而非仅仅罗列——每个控制措施都与其他控制措施相互关联，相互关联

• 通俗易懂，而非法律术语——专为实际操作人员编写

隐私

Control Stack 不会收集或共享任何个人数据。该应用不包含广告、分析或追踪器。书签（如果在未来的更新中使用）仅存储在您的设备上。完整的隐私政策请访问 https://controlstack.au/privacy/

关于我们

Control Stack 由 Mindset Cyber​​ Pty Ltd 出版，该公司是一家澳大利亚网络安全培训和咨询公司。Mindset Cyber​​ 提供经 PECB 认证的 ISO 27001 首席实施官、首席审核员和基础培训。该应用程序及其配套网站是免费的附加产品，旨在为澳大利亚合规从业人员提供快速便捷的参考，帮助他们了解日常工作中使用的各项控制措施。

访问 controlstack.au 或 mindsetcyber.com.au 了解更多信息。