Control Stack

Control Stack คือคลังควบคุมการปฏิบัติตามข้อกำหนดของออสเตรเลียที่ใช้งานได้ฟรี สร้างขึ้นสำหรับผู้จัดการ ISMS ผู้ตรวจสอบด้านไอที ที่ปรึกษาด้านความปลอดภัย เจ้าของระบบควบคุมภายใน และทุกคนที่รับผิดชอบด้านความปลอดภัยทางไซเบอร์และสารสนเทศในองค์กรของออสเตรเลีย

เรียกดูการควบคุมมากกว่า 1,300 รายการที่เขียนด้วยภาษาอังกฤษที่เข้าใจง่าย ซึ่งดึงมาจากสามกรอบการทำงานที่ใช้กันมากที่สุดในออสเตรเลีย พร้อมการจับคู่ข้ามกรอบการทำงานที่แสดงให้เห็นว่าการควบคุม ISO ใดตรงกับกลยุทธ์ Essential Eight ใด และ ASD ISM สอดคล้องกับทั้งสองอย่างไร ไม่มีเนื้อหาที่ไม่จำเป็น ไม่มีศัพท์เฉพาะ ไม่มีค่าใช้จ่าย

กรอบการทำงานที่ครอบคลุม

• ISO/IEC 27001:2022 Annex A — มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของสารสนเทศ พร้อมคำอธิบายการควบคุม Annex A ทั้ง 93 รายการในภาษาที่ใช้งานได้จริง

• ASD Essential Eight — กลยุทธ์การลดความเสี่ยงแปดประการของศูนย์ความปลอดภัยทางไซเบอร์แห่งออสเตรเลีย พร้อมบริบทของแบบจำลองความสมบูรณ์และเคล็ดลับการนำไปใช้ในทางปฏิบัติ

• ASD Information Security Manual (ISM) — คู่มือพื้นฐานของรัฐบาลออสเตรเลียฉบับเต็ม จัดทำดัชนีตามแนวทางและอ้างอิงการควบคุม และอัปเดตให้สอดคล้องกับเวอร์ชันล่าสุดอยู่เสมอ

สิ่งที่คุณจะได้รับ

• บทสรุปภาษาอังกฤษที่เข้าใจง่ายของทุกข้อกำหนด เขียนขึ้นเพื่อให้ผู้ที่ไม่ใช่ผู้เชี่ยวชาญสามารถอ่านได้

• เคล็ดลับการนำไปใช้ที่อธิบาย *วิธีการ* ทำสิ่งนั้นๆ อย่างแท้จริง ไม่ใช่แค่สิ่งที่ข้อกำหนดระบุไว้

• คำแนะนำเกี่ยวกับหลักฐานการตรวจสอบสำหรับแต่ละข้อกำหนด — สิ่งที่ควรชี้ให้เห็นเมื่อผู้รับรองถามว่า "คุณรู้ได้อย่างไร?"

• การจับคู่ข้ามกรอบงานเพื่อให้คุณสามารถตอบคำถามได้ว่า "ถ้าฉันทำ X สำหรับ ISO ฉันจะได้รับอะไรฟรีภายใต้ Essential Eight หรือ ISM?"

• ฟังก์ชันการค้นหาในตัวที่ช่วยให้คุณค้นหาข้อกำหนดตามรหัส คำสำคัญ หรือหัวข้อ — ไม่ต้องค้นหาผ่านไฟล์ PDF

เหมาะสำหรับใคร

• ผู้จัดการ ISMS ที่เตรียมตัวสำหรับการตรวจสอบ ISO 27001

• ผู้ตรวจสอบภายในที่กำลังสร้างแผนการทดสอบการควบคุม

• ที่ปรึกษาด้านความปลอดภัยที่ให้บริการด้านการปฏิบัติตามข้อกำหนดแก่ลูกค้าในออสเตรเลีย

• ทีมไอทีและฝ่ายปฏิบัติการที่พยายามเชื่อมโยงการควบคุมที่มีอยู่กลับไปยังกรอบงานที่เป็นที่ยอมรับ

• ผู้ที่กำลังศึกษาเพื่อสอบ ISO 27001 Lead Implementer หรือ Lead Auditor ที่ต้องการคู่มืออ้างอิงที่ใช้งานได้รวดเร็ว

• ผู้ก่อตั้งและเจ้าของธุรกิจขนาดเล็กที่พยายามทำความเข้าใจว่าการปฏิบัติตามข้อกำหนดหมายถึงอะไรก่อนที่จะจ่ายเงินสำหรับการตรวจสอบ

ทำไม Control Stack ถึงแตกต่าง

• ฟรี ไม่มีกำแพงการชำระเงิน ไม่มีการซื้อในแอป และไม่มีค่าสมัครสมาชิก

• ไม่ต้องเข้าสู่ระบบ ไม่ต้องสร้างบัญชี ไม่มีการเก็บข้อมูลส่วนบุคคล

• สร้างขึ้นเพื่อองค์กรในออสเตรเลียเป็นหลัก โดยให้ความสำคัญกับกรอบงาน ASD เป็นอันดับแรก

• เชื่อมโยงกัน ไม่ใช่แค่แสดงรายการ — การควบคุมแต่ละรายการอยู่ในบริบทที่สัมพันธ์กับรายการอื่นๆ

• ใช้ภาษาอังกฤษที่เข้าใจง่าย ไม่ใช่ภาษาทางกฎหมาย — เขียนขึ้นสำหรับผู้ที่ทำงานจริง

ความเป็นส่วนตัว

Control Stack ไม่เก็บรวบรวมหรือแบ่งปันข้อมูลส่วนบุคคลใดๆ แอปนี้ไม่มีโฆษณา การวิเคราะห์ หรือตัวติดตามใดๆ บุ๊กมาร์ก (หากมีการใช้งานในการอัปเดตในอนาคต) จะถูกจัดเก็บไว้ในอุปกรณ์ของคุณเท่านั้น นโยบายความเป็นส่วนตัวฉบับเต็มอยู่ที่ https://controlstack.au/privacy/

เกี่ยวกับเรา

Control Stack พัฒนาโดย Mindset Cyber ​​Pty Ltd บริษัทฝึกอบรมและให้คำปรึกษาด้านความปลอดภัยทางไซเบอร์ของออสเตรเลีย Mindset Cyber ​​ให้บริการฝึกอบรม ISO 27001 Lead Implementer, Lead Auditor และ Foundation ที่ได้รับการรับรองจาก PECB แอปและเว็บไซต์ที่เกี่ยวข้องเป็นผลิตภัณฑ์เสริมฟรีที่สร้างขึ้นเพื่อให้ผู้ปฏิบัติงานด้านการปฏิบัติตามกฎระเบียบในออสเตรเลียสามารถเข้าถึงข้อมูลอ้างอิงที่รวดเร็วและใช้งานง่ายเกี่ยวกับมาตรการควบคุมที่พวกเขาใช้ในชีวิตประจำวัน

เยี่ยมชม controlstack.au หรือ mindsetcyber.com.au เพื่อเรียนรู้เพิ่มเติม