Control Stack

Control Stack — это бесплатная австралийская библиотека контрольных инструментов, разработанная для менеджеров систем управления информационной безопасностью (СУИБ), ИТ-аудиторов, консультантов по безопасности, владельцев внутренних контрольных механизмов и всех, кто отвечает за кибербезопасность и информационную безопасность в австралийских организациях.

Ознакомьтесь с более чем 1300 контрольными инструментами, изложенными простым языком, взятыми из трех наиболее распространенных в Австралии рамок, с межрамочными сопоставлениями, которые показывают, какой контроль ISO соответствует какой стратегии «Восемь основных принципов», и как ASD ISM соотносится с обеими. Никакой лишней информации, никакого жаргона, никакой платной подписки.

РАССМАТРИВАЕМЫЕ РАМКИ

• ISO/IEC 27001:2022 Приложение A — международный стандарт для систем управления информационной безопасностью, все 93 контрольных инструмента из Приложения A объяснены на рабочем языке.

• ASD «Восемь основных принципов» — восемь стратегий смягчения рисков от Австралийского центра кибербезопасности, с контекстом модели зрелости и практическими советами по внедрению.

• ASD Руководство по информационной безопасности (ISM) — полный базовый документ австралийского правительства, индексированный по ссылкам на руководства и контрольные инструменты, постоянно обновляемый.

ЧТО ВЫ ПОЛУЧАЕТЕ

• Краткие описания каждого элемента контроля, написанные простым языком и понятные даже неспециалистам.

• Советы по внедрению, объясняющие *как* это сделать на самом деле, а не просто то, что говорится в описании элемента контроля.

• Рекомендации по предоставлению аудиторских доказательств для каждого элемента контроля — на что ссылаться, когда сертифицирующий орган спрашивает: «Откуда вы это знаете?».

• Сопоставление стандартов разных рамок, чтобы вы могли ответить на вопрос: «Если я сделаю X для ISO, что я получу бесплатно в рамках Essential Eight или ISM?».

• Встроенный поиск, позволяющий находить элементы контроля по идентификатору, ключевому слову или теме — без необходимости просматривать PDF-файлы.

ДЛЯ КОГО ЭТО ПРЕДНАЗНАЧЕНО

• Менеджеры СУИБ, готовящиеся к аудиту ISO 27001

• Внутренние аудиторы, разрабатывающие план тестирования контроля

• Консультанты по безопасности, выполняющие работы по обеспечению соответствия требованиям для австралийских клиентов

• ИТ- и операционные команды, пытающиеся сопоставить свои существующие средства контроля с признанной системой

• Все, кто готовится к экзамену на ведущего специалиста по внедрению или ведущего аудитора ISO 27001 и хочет получить быстрый и удобный справочник

• Основатели и владельцы малого бизнеса, пытающиеся понять, что на самом деле означает соответствие требованиям, прежде чем платить за аудит

ЧЕМ CONTROL STACK ОТЛИЧАЕТСЯ

• Бесплатно, без платных функций, без встроенных покупок и без подписки

• Не требуется вход в систему, не требуется учетная запись, не требуется сбор персональных данных

• Создано для австралийских организаций, системы контроля Австралии рассматриваются как первоклассные

• Перекрестное сопоставление, а не просто перечисление — каждый контроль рассматривается в контексте других

• Простой язык, а не юридический жаргон — написано для людей, выполняющих работу

КОНФИДЕНЦИАЛЬНОСТЬ

Control Stack не собирает и не передает никакие персональные данные. Приложение не содержит рекламы, аналитики или трекеров. Закладки (если будут использованы в будущих обновлениях) хранятся только на вашем устройстве. Полная политика конфиденциальности доступна по адресу https://controlstack.au/privacy/

О НАС

Control Stack издается компанией Mindset Cyber ​​Pty Ltd, австралийской компанией, занимающейся обучением и консалтингом в области кибербезопасности. Mindset Cyber ​​проводит аккредитованные PECB курсы обучения по стандартам ISO 27001 для ведущих специалистов, ведущих аудиторов и базовые курсы. Приложение и веб-сайт являются бесплатными дополнительными продуктами, созданными для того, чтобы предоставить австралийским специалистам по соблюдению нормативных требований быстрый и удобный справочник по средствам контроля, с которыми они работают каждый день.

Посетите controlstack.au или mindsetcyber.com.au, чтобы узнать больше.