Control Stack

Control Stackは、オーストラリアのコンプライアンス管理ツールライブラリです。ISMS管理者、IT監査担当者、セキュリティコンサルタント、内部統制責任者、そしてオーストラリアの組織でサイバーセキュリティと情報セキュリティを担当するすべての方を対象としています。

オーストラリアで最も広く利用されている3つのフレームワークから厳選された1,300以上の管理項目を、分かりやすい言葉で解説しています。フレームワーク間のマッピングにより、どのISO管理項目がどのEssential Eight戦略に対応しているか、またASD ISMが両者とどのように整合しているかが一目でわかります。無駄な説明や専門用語は一切なく、有料コンテンツもありません。

対応フレームワーク

• ISO/IEC 27001:2022 Annex A ― 情報セキュリティマネジメントシステムの国際規格。Annex Aの93の管理項目すべてを分かりやすい言葉で解説しています。

• ASD Essential Eight ― オーストラリアサイバーセキュリティセンターが提唱する8つのリスク軽減戦略。成熟度モデルのコンテキストと実践的な実装のヒントも掲載しています。

• ASD情報セキュリティマニュアル（ISM） ― オーストラリア政府の包括的なベースライン。ガイドラインと管理項目の参照順で索引付けされ、常に最新の情報に更新されています。

本書の内容

• すべての管理策について、専門家以外の方にも理解しやすい平易な英語で書かれた要約。

• 管理策の内容だけでなく、実際にどのように実施するかを解説する導入ヒント。

• 各管理策に関する監査証拠の提案 ― 認証機関から「どのようにしてそれを確認したのですか？」と質問された際に、何を示すべきか。

• フレームワーク間のマッピング。「ISOでXを実施した場合、Essential EightやISMでどのようなメリットが得られますか？」といった質問に回答できます。

• ID、キーワード、トピックで管理策を検索できる組み込み検索機能 ― PDFをいちいち探す必要はありません。

対象者

• ISO 27001監査の準備をしているISMS管理者

• コントロールテスト計画を作成している内部監査担当者

• オーストラリアのクライアントにコンプライアンス業務を提供しているセキュリティコンサルタント

• 既存のコントロールを認知されたフレームワークにマッピングしようとしているITおよび運用チーム

• ISO 27001主任実装者または主任監査員試験の受験を控えている方で、すぐに使える参考資料をお探しの方

• 監査費用を支払う前に、コンプライアンスが実際に何を意味するのかを理解しようとしている創業者や中小企業の経営者

Control Stackが他と違う理由

• 無料、有料コンテンツなし、アプリ内課金なし、サブスクリプションなし

• ログイン不要、アカウント不要、個人データの収集なし

• オーストラリア優先 ― オーストラリアの組織向けに構築、ASDフレームワークを第一級として扱う

• 単なるリストではなく、相互にマッピング ― すべてのコントロールが他のコントロールとの関連性の中で位置づけられている

• 法律用語ではなく平易な英語 ― 実際に業務を行う人向けに書かれている

プライバシー

Control Stackは個人データを収集または共有しません。このアプリには広告、分析ツール、トラッカーは含まれていません。ブックマーク（今後のアップデートで追加される場合）は、お客様のデバイスにのみ保存されます。プライバシーポリシー全文は、https://controlstack.au/privacy/ をご覧ください。

当社について

Control Stackは、オーストラリアのサイバーセキュリティ研修・コンサルティング企業であるMindset Cyber​​ Pty Ltdが提供しています。Mindset Cyber​​は、PECB認定のISO 27001主任実装者、主任監査員、および基礎研修を提供しています。このアプリとウェブサイトは、オーストラリアのコンプライアンス担当者が日々の業務で使用するコントロールを迅速かつ容易に参照できるように開発された無料の補助製品です。

詳細については、controlstack.auまたはmindsetcyber.com.auをご覧ください。