Control Stack

Control Stack adalah pustaka kontrol kepatuhan Australia gratis — dirancang untuk manajer ISMS, auditor TI, konsultan keamanan, pemilik kontrol internal, dan siapa pun yang bertanggung jawab atas keamanan siber dan informasi di organisasi Australia.

Jelajahi lebih dari 1.300 kontrol berbahasa Inggris sederhana yang diambil dari tiga kerangka kerja yang paling banyak digunakan di Australia, dengan pemetaan lintas kerangka kerja yang menunjukkan kontrol ISO mana yang sesuai dengan strategi Essential Eight, dan di mana ASD ISM selaras dengan keduanya. Tanpa basa-basi, tanpa jargon, tanpa biaya berlangganan.

KERANGKA KERJA YANG DICAKUP

• ISO/IEC 27001:2022 Lampiran A — standar internasional untuk sistem manajemen keamanan informasi, dengan semua 93 kontrol Lampiran A dijelaskan dalam bahasa yang mudah dipahami.

• ASD Essential Eight — delapan strategi mitigasi dari Pusat Keamanan Siber Australia, dengan konteks model kematangan dan kiat implementasi praktis.

• ASD Information Security Manual (ISM) — pedoman dasar pemerintah Australia lengkap, diindeks berdasarkan pedoman dan referensi kontrol, yang selalu diperbarui dengan pembaruan terbaru.

APA YANG ANDA DAPATKAN

• Ringkasan setiap kontrol dalam bahasa yang mudah dipahami, ditulis agar dapat dibaca oleh non-spesialis.

• Kiat implementasi yang menjelaskan *bagaimana* cara melakukan hal tersebut, bukan hanya apa yang tertulis dalam kontrol.

• Saran bukti audit untuk setiap kontrol — apa yang perlu ditunjukkan ketika seorang pemberi sertifikasi bertanya "bagaimana Anda mengetahuinya?".

• Pemetaan lintas kerangka kerja sehingga Anda dapat menjawab "jika saya melakukan X untuk ISO, apa yang saya dapatkan secara gratis di bawah Essential Eight atau ISM?".

• Pencarian bawaan yang memungkinkan Anda menemukan kontrol berdasarkan ID, kata kunci, atau topik — tanpa perlu menelusuri PDF.

UNTUK SIAPA PRODUK INI DITUJUKAN

• Manajer ISMS yang sedang mempersiapkan audit ISO 27001

• Auditor internal yang sedang menyusun rencana uji kontrol

• Konsultan keamanan yang memberikan pekerjaan kepatuhan kepada klien Australia

• Tim TI dan operasional yang mencoba memetakan kontrol yang ada kembali ke kerangka kerja yang diakui

• Siapa pun yang sedang belajar untuk ujian Lead Implementer atau Lead Auditor ISO 27001 yang menginginkan referensi kerja cepat

• Pendiri dan pemilik usaha kecil yang mencoba memahami apa arti kepatuhan sebenarnya sebelum membayar audit

MENGAPA CONTROL STACK BERBEDA

• Gratis, tanpa paywall, tanpa pembelian dalam aplikasi, dan tanpa langganan

• Tanpa login, tanpa akun, tanpa pengumpulan data pribadi

• Pertama di Australia — dibangun untuk organisasi Australia, kerangka kerja ASD diperlakukan sebagai kelas satu

• Dipetakan silang, bukan hanya terdaftar — setiap kontrol berada dalam konteks terhadap yang lain

• Bahasa Inggris sederhana, bukan bahasa hukum — ditulis untuk orang-orang yang melakukan pekerjaan

PRIVASI

Control Stack tidak mengumpulkan atau Jangan membagikan data pribadi apa pun. Aplikasi ini tidak menyertakan iklan, analitik, atau pelacak. Bookmark (jika digunakan dalam pembaruan mendatang) hanya disimpan di perangkat Anda. Kebijakan privasi lengkap dapat dilihat di https://controlstack.au/privacy/

TENTANG KAMI

Control Stack diterbitkan oleh Mindset Cyber ​​Pty Ltd, sebuah bisnis pelatihan dan konsultasi keamanan siber Australia. Mindset Cyber ​​menyediakan pelatihan Lead Implementer, Lead Auditor, dan Foundation ISO 27001 yang terakreditasi PECB. Aplikasi dan situs web yang mendasarinya adalah produk sampingan gratis yang dibangun untuk memberikan praktisi kepatuhan Australia referensi cepat dan mudah terhadap kontrol yang mereka gunakan setiap hari.

Kunjungi controlstack.au atau mindsetcyber.com.au untuk mempelajari lebih lanjut.