Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je rédigerai vos politiques et procédures de sécurité de l'information
Consultant en cybersécurité, vCISO, I GRC, SOC 2, NIST, ISO 27001
Vous avez du mal avec la conformité SOC 2, ISO 27001, CMMC ou NIST ? J'aide les organisations à gérer les audits, à maîtriser le risque fournisseur et à construire des cadres GRC qui apportent une vra...
Certifié par Fiverr Pro
Akandu U a été sélectionné par l'équipe Fiverr Pro pour son expertise.
Certifié pour
Cybersécurité
À propos de ce service
Vetted Pro
Votre entreprise manque-t-elle des politiques de sécurité nécessaires pour réussir des audits, satisfaire les acheteurs d'entreprise ou respecter les exigences de conformité ? Une politique de sécurité manquante ou mal rédigée peut vous faire perdre des contrats, entraîner des constatations lors d’audits et exposer votre organisation à des risques inutiles.
J’aide les startups, PME et entreprises en croissance à élaborer des politiques et procédures de sécurité claires, prêtes pour l’audit et conformes aux cadres SOC 2, ISO 27001, NIST, HIPAA et CMMC.
Avec plus de 10 ans d’expérience au service d’organisations de toutes tailles, des agences fédérales américaines aux sociétés de services financiers en passant par les startups.
Ce que vous obtenez : Politiques de sécurité rédigées professionnellement, conformes aux cadres, procédures adaptées à votre environnement d’affaires, politiques rédigées en langage clair que votre équipe peut réellement suivre, documentation prête pour l’audit qui satisfait les examinateurs externes, révisions jusqu’à votre pleine satisfaction
Cadres que je couvre : SOC 2, ISO 27001, NIST 800-53, HIPAA, CMMC, PCI-DSS
Politiques courantes que je rédige : Politique de sécurité de l’information, Politique de contrôle d’accès, Politique de réponse aux incidents, Politique de continuité des activités, Politique d’utilisation acceptable, Politique de gestion des fournisseurs, Politique de classification des données, Politique de gestion du changement, et plus encore
Expertise:
confidentialité
•
Audit
•
Évaluation des risques
Régulation:
GRC
Mon portfolio
Autres services de Cybersécurité I Offre
FAQ
Traduction automatique
Quels types de politiques de sécurité pouvez-vous rédiger ?
Je rédige une gamme complète de politiques de sécurité de l'information, y compris l'utilisation acceptable, le contrôle d'accès, la réponse aux incidents, la continuité des activités, la reprise après sinistre, la classification des données, la gestion du changement, la gestion des fournisseurs, le travail à distance, et plus encore.
Les politiques seront-elles personnalisées pour mon organisation ou s'agit-il de modèles ?
Chaque livrable est entièrement personnalisé pour votre organisation. J'intègre le nom de votre entreprise, votre secteur, votre structure organisationnelle et votre contexte opérationnel spécifique afin que les documents soient prêts à être présentés aux auditeurs, clients ou dirigeants sans texte générique ou placeholder.
J'ai déjà des politiques mais j'ai besoin de les mettre à jour. Pouvez-vous m'aider ?
Oui. Je propose un service d'examen des écarts et de révision où j'évalue votre documentation existante par rapport aux exigences du cadre pertinent, identifie les faiblesses et réécris ou améliore des sections spécifiques pour les mettre en conformité.
Pouvez-vous rédiger des politiques pour une startup qui n'a pas de documentation existante ?
Oui, élaborer un programme de politiques à partir de zéro est l'une des demandes les plus courantes que je reçois. Je peux développer un ensemble de politiques priorisées en accord avec votre objectif de conformité, que vous poursuiviez des accréditations de sécurité ou répondiez à des questionnaires de risque fournisseur.
Quelles informations dois-je fournir pour commencer ?
Un court questionnaire d'intégration est inclus avec chaque commande. Il couvre votre secteur, la taille de votre entreprise, le cadre de conformité applicable, les outils et systèmes existants, ainsi que tout calendrier spécifique d'audit ou de certification. Plus vous partagez de contexte, plus vos documents seront précis et prêts pour l'audit.
Proposez-vous un support continu après la livraison initiale ?
Oui. Je propose des arrangements de rétention pour les clients qui ont besoin d'un vCISO fractionné pour maintenir et faire évoluer leur programme de politiques dans le temps, répondre aux constatations d'audit ou soutenir la surveillance continue de la conformité.
