Eseguirò un'analisi delle gap ISO 27001 e una valutazione del rischio
Consulente di conformità IT, Auditor ISO 27001, Stratega QA e Agile
Informazioni su questo servizio
Se la tua startup o il tuo team in crescita ha bisogno di organizzare i processi di sicurezza delle informazioni ma non sai da dove cominciare, posso aiutarti a mappare la tua situazione attuale.
Offro una valutazione semplice dei tuoi processi IT attuali rispetto allo standard ISO/IEC 27001:2022. Questo servizio è pensato per darti una base realistica e un piano d'azione, piuttosto che consigli teorici.
Ciò che include questo pacchetto:
- Valutazione iniziale: Un confronto diretto tra la tua documentazione attuale e i requisiti ISO 27001 per identificare le lacune esistenti.
- Matrice dei rischi (Risk Report): Un modello pratico e strutturato in cui identificheremo e classificheremo i principali rischi IT e operativi.
- Piano d'azione (Documento di implementazione): Un documento chiaro e passo passo che descrive le attività necessarie per colmare le lacune di conformità.
Informazioni sul mio background: Sono un Software Engineer e un Internal Auditor attivo di ISO/IEC 27001:2022. Con oltre sette anni di esperienza pratica in assurance della qualità del software e controllo dei processi, il mio attuale focus è su IT Governance, Risk e Compliance. Possiedo anche certificazioni come Scrum Master e Product Owner, che mi aiutano a garantire che i processi di conformità che progettiamo siano a
