Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je serai votre analyste GRC pour la conformité ISO 27001
Principal consultant GRC
Je suis un leader senior en GRC avec plus de 15 ans d’expérience combinée dans la cybersécurité militaire et civile, déployant des programmes de gestion des risques et de conformité dans les secteurs ...
À propos de ce service
Vous avez du mal à être prêt pour l’audit, à rédiger des politiques de sécurité ou à combler les écarts de conformité avant votre prochaine revue fournisseur ? Vous êtes au bon endroit.
Je suis un spécialiste en Gouvernance, Risque et Conformité (GRC) qui aide les startups, les entreprises SaaS et les petites à moyennes entreprises à élaborer la documentation, les contrôles et les preuves nécessaires pour réussir leurs audits et décrocher des contrats avec de grandes entreprises sans le prix des Big 4.
Ce que je peux faire pour vous
- Politiques et procédures de sécurité rédigées en français clair et adaptées au cadre dont vous avez besoin (Politique de sécurité de l'information, Utilisation acceptable, Contrôle d'accès, Réponse aux incidents, BCP/DR, Gestion des fournisseurs, et plus)
- Évaluations des risques utilisant NIST 800-30, ISO 27005, ou une méthode qualitative légère livrée sous forme d’un registre des risques rempli, et non un modèle vide
- Préparation à l’audit et évaluations des écarts pour SOC 2 (Type I et Type II), ISO 27001:2022, HIPAA, PCI DSS, NIST CSF 2.0, et NIST 800-171 / CMMC
- Cartographie des contrôles et collecte de preuves pour que vous entriez dans l’audit en sachant exactement ce que votre auditeur demandera
- Revue des risques fournisseurs et tiers réponses aux questionnaires (CAIQ, SIG Lite), hiérarchisation des risques fournisseurs, et rapports de diligence raisonnable
Mon portfolio
FAQ
Traduction automatique
Êtes-vous un auditeur certifié ?
Je propose des services de conseil en GRC et de préparation à l’audit — je ne suis pas un cabinet d’expertise comptable et je ne délivre pas de rapports SOC 2 ni de certificats ISO 27001. Je vous prépare pour l’auditeur qui viendra.
Quels cadres couvrez-vous ?
SOC 2 (TSC 2017), ISO 27001:2022, ISO 27002:2022, HIPAA Security Rule, PCI DSS 4.0, NIST CSF 2.0, NIST 800-53, NIST 800-171, CMMC 2.0, RGPD (articles de sécurité), et CIS Controls v8.
Pouvez-vous utiliser nos modèles existants ?
Oui — je peux travailler à partir de vos modèles, des modèles de votre auditeur, ou partir de zéro.
Allez-vous signer un accord de confidentialité ?
Toujours. Envoyez les vôtres avant de commencer, ou je fournirai un accord de confidentialité mutuel.
Offrez-vous un soutien continu?
Oui — de nombreux clients passent à un contrat mensuel après la première prestation. Contactez-moi pour en discuter.
