Offrirò consulenza sulla sicurezza informatica di iso 27001, hipaa, gdpr, standard nist

Sono uno specialista in cybersecurity con oltre 10 anni di esperienza in GRC, operazioni SOC e gestione del rischio, offrendo framework di sicurezza tecnica per aziende che gestiscono dati sensibili.

Cosa Offro

• ISO 27001: progettazione del framework ISMS, automazione della valutazione del rischio, mappatura del SoA e convalida dei controlli.
• NIST CSF / 800-53 / 800-171: mappatura dei controlli, baseline di sicurezza e flussi di monitoraggio continuo.
• HIPAA: analisi del flusso dei dati PHI, revisione di crittografia e controllo degli accessi, implementazione di salvaguardie tecniche.
• GDPR: audit del ciclo di vita dei dati, DPIA, guida del DPO e integrazione di controlli privacy-by-design.
• Tutta la documentazione completa degli standard di sicurezza, politiche, procedure e audit

Focus Tecnico

• Classificazione delle risorse, threat modeling e valutazione del rischio
• Penetration testing e scansione delle vulnerabilità
• Configurazione dei controlli di sicurezza (SIEM, IAM, DLP, Endpoint)
• Automazione di policy e procedure tramite strumenti di compliance
• Playbook di risposta agli incidenti e mappatura delle evidenze per audit

Perché Scegliere Me

• ISO 27001 Lead Implementer (PECB)
• Esperienza con IBM QRADAR, Splunk SOC, cloud security e analisi forense
• Consegne comprovate in ambienti fintech, healthcare e SaaS multinazionali
• Esperienza in audit