Je rédigerai des politiques et procédures de sécurité et d'informatique en utilisant la norme ISO 27001

Mon expertise couvre les domaines suivants : - GRC, ISMS et politiques de sécurité.

Analyse de malware (statique et dynamique). Différents outils seront utilisés pour le processus d'examen. - Centre opérationnel de sécurité (SOC) Surveillance et analyse de divers événements et incidents.

Je peux fournir des politiques et procédures complètes pour ISO 27001, 20000.

1. Politique de sécurité de l'information
2. Politique de protection des données
3. Politique de contrôle d'accès
4. Politique de conservation des données
5. Politique de gestion des actifs
6. Politique de gestion des risques
7. Politique de classification et de traitement de l'information
8. Politique de sensibilisation et de formation à la sécurité de l'information
9. Politique d'utilisation acceptable
10. Politique de nettoyage de l'écran et du bureau
11. Politique de travail à distance
12. Politique de continuité des activités
13. Politique de sauvegarde
14. Politique contre les malwares et antivirus
15. Politique de gestion du changement
16. Politique de sécurité des fournisseurs tiers
17. Politique d'amélioration continue
18. Politique de journalisation et de surveillance
19. Politique de gestion de la sécurité du réseau
20. Politique de transfert d'informations
21. Politique de développement sécurisé
22. Politique de sécurité physique et environnementale
23. Politique de gestion des clés cryptographiques
24. Politique de contrôle cryptographique et de chiffrement
25. Politique de documents et d'enregistrements

Et tout autre selon les besoins et le cadre