Control Stack

Control Stack est la bibliothèque australienne gratuite de contrôles de conformité, conçue pour les responsables de SMSI, les auditeurs informatiques, les consultants en sécurité, les responsables du contrôle interne et toute personne en charge de la cybersécurité et de la sécurité de l'information au sein d'une organisation australienne.

Explorez plus de 1 300 contrôles en langage clair, issus de trois des référentiels les plus utilisés en Australie. Des correspondances inter-référentiels vous indiquent quel contrôle ISO correspond à quelle stratégie des Huit Éléments Essentiels, et comment le Manuel de Sécurité de l'Information (ISM) de l'ASD s'aligne sur les deux. Sans superflu, sans jargon, et sans abonnement.

RÉFÉRENCES COUVERTES

• ISO/IEC 27001:2022 Annexe A : la norme internationale relative aux systèmes de management de la sécurité de l'information, avec ses 93 contrôles expliqués en termes simples.

• Les Huit Éléments Essentiels de l'ASD : les huit stratégies d'atténuation du Centre australien de cybersécurité, avec un modèle de maturité et des conseils pratiques de mise en œuvre.

• Manuel de Sécurité de l'Information (ISM) de l'ASD : le référentiel complet du gouvernement australien, indexé par ligne directrice et référence de contrôle, et régulièrement mis à jour.

CONTENU

• Des résumés clairs et concis de chaque contrôle, rédigés pour être compréhensibles par les non-spécialistes.

• Des conseils de mise en œuvre expliquant concrètement *comment* procéder, et pas seulement ce que le contrôle stipule.

• Des suggestions de preuves d'audit pour chaque contrôle : comment les présenter lorsqu'un certificateur vous demande « Comment le savez-vous ? ».

• Des correspondances entre référentiels pour répondre à la question : « Si je mets en œuvre X pour l'ISO, quels sont les avantages offerts par Essential Eight ou ISM ? ».

• Une fonction de recherche intégrée pour trouver les contrôles par identifiant, mot-clé ou sujet : plus besoin de parcourir des PDF.

À QUI S'ADRESSE CE SERVICE ?

• Responsables de systèmes de management de la sécurité de l'information (SMSI) préparant un audit ISO 27001

• Auditeurs internes élaborant un plan de tests de contrôle

• Consultants en sécurité accompagnant des clients australiens dans leur démarche de mise en conformité

• Équipes informatiques et opérationnelles cherchant à aligner leurs contrôles existants sur un référentiel reconnu

• Toute personne préparant une certification ISO 27001 Lead Implementer ou Lead Auditor et souhaitant un outil de référence rapide

• Fondateurs et dirigeants de PME cherchant à comprendre concrètement ce qu'implique la conformité avant de financer un audit

POURQUOI CONTROL STACK EST DIFFÉRENT

• Gratuit, sans abonnement, sans achats intégrés

• Aucune inscription, aucun compte requis, aucune collecte de données personnelles

Priorité à l'Australie : conçu pour les organisations australiennes, les référentiels ASD sont traités en priorité

• Cartographie transversale : chaque contrôle est contextualisé par rapport aux autres

• Un langage clair et accessible : rédigé pour les utilisateurs

CONFIDENTIALITÉ

Control Stack ne collecte ni ne partage aucune donnée personnelle. L'application ne contient ni publicités, ni outils d'analyse, ni traqueurs. Les favoris (le cas échéant) sont stockés uniquement sur votre appareil. La politique de confidentialité complète est disponible à l'adresse https://controlstack.au/privacy/

QUI SOMMES-NOUS ?

Control Stack est édité par Mindset Cyber ​​Pty Ltd, une entreprise australienne de formation et de conseil en cybersécurité. Mindset Cyber ​​propose des formations accréditées PECB pour les certifications ISO 27001 : Responsable de la mise en œuvre, Auditeur principal et Formation de base. L'application et le site web associé sont des outils gratuits conçus pour offrir aux professionnels australiens de la conformité un accès rapide et facile aux contrôles qu'ils utilisent au quotidien.

Pour en savoir plus, rendez-vous sur controlstack.au ou mindsetcyber.com.au.