Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Sarò il tuo analista GRC per la conformità ISO 27001
Consulente principale GRC
Sono un senior GRC con oltre 15 anni di esperienza combinata nel settore della cybersecurity militare e civile, offrendo programmi di gestione del rischio e conformità a livello enterprise nei settori...
Informazioni su questo servizio
Hai difficoltà a prepararti per l'audit, scrivere politiche di sicurezza o colmare le lacune di conformità prima della prossima revisione del fornitore? Sei nel posto giusto.
Sono uno specialista in Governance, Risk e Compliance (GRC) che aiuta startup, aziende SaaS e piccole-medie imprese a creare la documentazione, i controlli e le prove necessarie per superare gli audit e ottenere affari con le grandi aziende senza il prezzo delle Big 4.
Cosa posso fare per te
- Politiche e procedure di sicurezza scritte in un italiano semplice e mappate al framework di cui hai realmente bisogno (Politica di sicurezza delle informazioni, Uso accettabile, Controllo degli accessi, Risposta agli incidenti, BCP/DR, Gestione dei fornitori e altro)
- Valutazioni del rischio usando NIST 800-30, ISO 27005 o un metodo qualitativo leggero consegnato come un registro dei rischi compilato, non come un modello vuoto
- Preparazione all'audit e valutazioni delle lacune per SOC 2 (Tipo I e Tipo II), ISO 27001:2022, HIPAA, PCI DSS, NIST CSF 2.0 e NIST 800-171 / CMMC
- Mappatura dei controlli e raccolta delle prove così entri nell'audit sapendo esattamente cosa ti chiederà l'auditor
- Revisione del rischio dei fornitori e di terze parti risposte ai questionari (CAIQ, SIG Lite), classificazione del rischio dei fornitori e relazioni di due diligence
Il mio portfolio
FAQ
Traduzione automatica.
Sei un auditor certificato?
Faccio consulenza GRC e preparazione agli audit — non sono uno studio di CPA e non rilascio rapporti SOC 2 o certificati ISO 27001. Ti preparo per l'auditor che verrà.
Quali framework copri?
SOC 2 (TSC 2017), ISO 27001:2022, ISO 27002:2022, HIPAA Security Rule, PCI DSS 4.0, NIST CSF 2.0, NIST 800-53, NIST 800-171, CMMC 2.0, GDPR (articoli sulla sicurezza) e CIS Controls v8.
È possibile utilizzare i nostri modelli esistenti?
Sì — posso lavorare dai tuoi modelli, dai modelli del tuo auditor o partire da zero.
Firmerai un NDA?
Sempre. Inviami i tuoi prima di iniziare, o ti fornirò un NDA reciproco.
Offrite supporto continuo?
Sì — molti clienti passano a un retainer mensile dopo il primo incarico. Scrivimi per discuterne.
