Control Stack

Control Stack, Avustralya'da siber ve bilgi güvenliğinden sorumlu olan ISMS yöneticileri, BT denetçileri, güvenlik danışmanları, iç kontrol sahipleri ve diğer herkes için tasarlanmış, ücretsiz bir Avustralya uyumluluk kontrol kütüphanesidir.

Avustralya'da en çok kullanılan üç çerçeveden alınan 1.300'den fazla sade İngilizce kontrolü inceleyin; hangi ISO kontrolünün hangi Temel Sekiz stratejisiyle eşleştiğini ve ASD ISM'nin her ikisiyle de nasıl örtüştüğünü gösteren çerçeveler arası eşleştirmeler mevcuttur. Gereksiz ayrıntı yok, teknik terim yok, ücretli içerik yok.

**KAPSAM ALAN ÇERÇEVELER**

• ISO/IEC 27001:2022 Ek A — Bilgi güvenliği yönetim sistemleri için uluslararası standart; 93 Ek A kontrolünün tamamı anlaşılır bir dilde açıklanmıştır.

• ASD Temel Sekiz — Avustralya Siber Güvenlik Merkezi'nin sekiz azaltma stratejisi; olgunluk modeli bağlamı ve pratik uygulama ipuçlarıyla birlikte.

• ASD Bilgi Güvenliği El Kitabı (ISM) — Avustralya hükümetinin tam temel kılavuzu; kılavuz ve kontrol referansına göre indekslenmiş ve en son güncellemelerle senkronize edilmiştir.

NELER ELDE EDERSİNİZ

• Her kontrolün, uzman olmayanların da okuyabileceği şekilde yazılmış, sade İngilizce özetleri.

• Kontrolün ne dediğini değil, *nasıl* yapılacağını açıklayan uygulama ipuçları.

• Her kontrol için denetim kanıtı önerileri — bir sertifikasyon kuruluşu "nasıl biliyorsunuz?" diye sorduğunda neye işaret etmeniz gerektiği.

• "ISO için X yaparsam, Essential Eight veya ISM kapsamında ücretsiz olarak ne elde ederim?" sorusunu yanıtlayabilmeniz için çerçeveler arası eşleştirmeler.

• Kimlik, anahtar kelime veya konu başlığına göre kontrolleri bulmanızı sağlayan yerleşik bir arama — PDF'ler arasında gezinmenize gerek yok.

KİMLER İÇİN?

• ISO 27001 denetimine hazırlanan ISMS yöneticileri

• Kontrol test planı oluşturan iç denetçiler

• Avustralyalı müşterilere uyumluluk hizmeti sunan güvenlik danışmanları

• Mevcut kontrollerini tanınmış bir çerçeveye geri eşlemeye çalışan BT ve operasyon ekipleri

• Hızlı bir referans kaynağı isteyen ve ISO 27001 Baş Uygulayıcı veya Baş Denetçi sınavına hazırlanan herkes

• Denetim için ödeme yapmadan önce uyumluluğun ne anlama geldiğini anlamaya çalışan kurucular ve küçük işletme sahipleri

**CONTROL STACK NEDEN FARKLI?**

• Ücretsiz, ödeme duvarı yok, uygulama içi satın alma yok ve abonelik yok

• Giriş yok, hesap yok, kişisel veri toplama yok

• Avustralya öncelikli — Avustralya kuruluşları için geliştirildi, ASD çerçeveleri birinci sınıf olarak ele alındı

• Sadece listelenmiş değil, çapraz eşlenmiş — her kontrol diğerleriyle bağlam içinde yer alıyor

• Hukuki jargon değil, sade İngilizce — işi yapan insanlar için yazıldı

**GİZLİLİK**

Control Stack hiçbir kişisel veriyi toplamaz veya paylaşmaz. Uygulama reklam, analiz veya izleyici içermez. Yer işaretleri (gelecekteki bir güncellemede kullanılacaksa) yalnızca cihazınızda saklanır. Gizlilik politikasının tamamına https://controlstack.au/privacy/ adresinden ulaşabilirsiniz.

**BİZ KİMİZ**

Control Stack, Avustralyalı bir siber güvenlik eğitim ve danışmanlık şirketi olan Mindset Cyber ​​Pty Ltd tarafından yayınlanmaktadır. Mindset Cyber, PECB onaylı ISO 27001 Baş Uygulayıcı, Baş Denetçi ve Temel eğitimleri sunmaktadır. Uygulama ve altta yatan web sitesi, Avustralyalı uyumluluk uygulayıcılarına her gün çalıştıkları kontrollere hızlı ve sorunsuz bir referans sağlamak için oluşturulmuş ücretsiz yan ürünlerdir.

Daha fazla bilgi edinmek için controlstack.au veya mindsetcyber.com.au adresini ziyaret edin.