Control Stack

Control Stack ialah perpustakaan kawalan pematuhan Australia percuma — dibina untuk pengurus ISMS, juruaudit IT, perunding keselamatan, pemilik kawalan dalaman dan sesiapa sahaja yang bertanggungjawab untuk keselamatan siber dan maklumat di organisasi Australia.

Layari lebih 1,300 kawalan bahasa Inggeris biasa yang diambil daripada tiga rangka kerja yang paling banyak digunakan di Australia, dengan pemetaan silang rangka kerja yang menunjukkan kepada anda kawalan ISO yang sepadan dengan strategi Essential Eight, dan di mana ASD ISM selaras dengan kedua-duanya. Tiada perkara remeh, tiada jargon, tiada sekatan pembayaran.

KERANGKA KERJA YANG DILINDUNGI

• ISO/IEC 27001:2022 Lampiran A — piawaian antarabangsa untuk sistem pengurusan keselamatan maklumat, dengan semua 93 kawalan Lampiran A dijelaskan dalam bahasa kerja.

• ASD Essential Eight — lapan strategi mitigasi Pusat Keselamatan Siber Australia, dengan konteks model kematangan dan petua pelaksanaan praktikal.

• Manual Keselamatan Maklumat (ISM) ASD — garis dasar penuh kerajaan Australia, diindeks oleh garis panduan dan rujukan kawalan, disegerakkan dengan kemas kini terkini.

APA YANG ANDA DAPAT

• Ringkasan bahasa Inggeris yang mudah difahami bagi setiap kawalan, ditulis supaya bukan pakar boleh membacanya.

• Petua pelaksanaan yang menerangkan *cara* untuk benar-benar melakukan sesuatu, bukan hanya apa yang dikatakan oleh kawalan.

• Cadangan bukti audit untuk setiap kawalan — apa yang perlu ditunjukkan apabila pensijil bertanya "bagaimana anda tahu?".

• Pemetaan rentas rangka kerja supaya anda boleh menjawab "jika saya melakukan X untuk ISO, apa yang saya dapat secara percuma di bawah Essential Eight atau ISM?".

• Carian terbina dalam yang membolehkan anda mencari kawalan mengikut ID, kata kunci atau topik — tiada penyemakan imbas melalui PDF.

UNTUK SIAPA

• Pengurus ISMS bersedia untuk audit ISO 27001

• Juruaudit dalaman membina pelan ujian kawalan

• Perunding keselamatan yang menyampaikan kerja pematuhan kepada pelanggan Australia

• Pasukan IT dan operasi cuba memetakan kawalan sedia ada mereka kembali kepada rangka kerja yang diiktiraf

• Sesiapa sahaja yang belajar untuk peperiksaan Pelaksana Utama ISO 27001 atau Juruaudit Utama yang mahukan rujukan yang berfungsi pantas

• Pengasas dan pemilik perniagaan kecil cuba memahami maksud sebenar pematuhan sebelum membayar untuk audit

MENGAPA CONTROL STACK BERBEZA

• Percuma, tanpa sekatan pembayaran, tiada pembelian dalam aplikasi dan tiada langganan

• Tiada log masuk, tiada akaun, tiada pengumpulan data peribadi

• Didahulukan di Australia — dibina untuk organisasi Australia, rangka kerja ASD dianggap sebagai kelas pertama

• Dipetakan silang, bukan hanya disenaraikan — setiap kawalan berada dalam konteks berbanding yang lain

• Bahasa Inggeris biasa, bukan bahasa perundangan — ditulis untuk orang yang melakukan kerja

PRIVASI

Control Stack tidak mengumpul atau berkongsi sebarang data peribadi. Aplikasi ini tidak termasuk iklan, analitik atau penjejak. Penanda halaman (jika digunakan dalam kemas kini akan datang) hanya disimpan pada peranti anda. Dasar privasi penuh ada di https://controlstack.au/privacy/

SIAPAKAH KAMI

Control Stack diterbitkan oleh Mindset Cyber ​​Pty Ltd, sebuah perniagaan latihan dan perundingan keselamatan siber Australia. Mindset Cyber ​​menyediakan latihan Pelaksana Utama, Juruaudit Utama dan Asas ISO 27001 yang diiktiraf PECB. Aplikasi dan laman web asasnya adalah produk sampingan percuma yang dibina untuk memberi pengamal pematuhan Australia rujukan pantas dan tanpa geseran kepada kawalan yang mereka gunakan setiap hari.

Lawati controlstack.au atau mindsetcyber.com.au untuk mengetahui lebih lanjut.