Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai un audit de cybersécurité basé sur les normes ISO
Expert en cybersécurité
Protégez votre entreprise contre les menaces numériques en constante évolution. Je suis un auditeur en cybersécurité professionnel, spécialisé dans l'identification des vulnérabilités et la conformité...
À propos de ce service
Sécurisez votre entreprise avec une gestion de la conformité et des risques experte !
Dans une époque où les violations de données sont en hausse, rester conforme à ISO 27001, GDPR et HIPAA n’est pas seulement une obligation légale, c’est un avantage concurrentiel. Je propose des audits de cybersécurité professionnels et des évaluations des risques pour garantir la résilience et la conformité totale de votre organisation.
Ce que je propose :
- Audits internes ISO 27001 : Analyse approfondie des écarts de votre SMSI, revue des contrôles de l’annexe A, et préparation de la déclaration d’applicabilité (SoA).
- Audits de confidentialité GDPR : Cartographie des données, évaluation de la base légale, et évaluations d’impact sur la protection des données (DPIA) pour éviter de lourdes amendes.
- Conformité HIPAA : Audits techniques et administratifs pour protéger l’ePHI et respecter les normes de sécurité en santé.
- Évaluations des risques : Identification des vulnérabilités à l’aide de méthodologies basées sur les actifs et plans de traitement des risques détaillés (RTP).
- Développement de politiques : Politiques personnalisées de contrôle d’accès, de réponse aux incidents et de continuité des activités.
Pourquoi me choisir ? Je fournis des rapports exploitables, pas seulement des listes de contrôle. Mon objectif est de combler le fossé entre vulnérabilités techniques et exigences réglementaires.
Domaine:
Consulting
Industrie:
Cyber Sécurité
•
Services financiers
Langue:
Anglais
•
Hindi
•
Telugu
FAQ
Traduction automatique
Quelle est la différence entre une analyse des écarts et un audit complet ?
Une analyse des écarts est une revue préliminaire pour identifier ce qui manque dans votre configuration actuelle par rapport à des normes comme ISO 27001 ou HIPAA. Un audit complet est une immersion approfondie dans vos contrôles existants pour vérifier leur bon fonctionnement et fournir des preuves documentées de conformité. Je propose les deux selon vos besoins.
Fournissez-vous les politiques et la documentation réelles ou seulement l’audit ?
Mon service d’audit standard identifie ce qui manque. Cependant, je peux également fournir une documentation personnalisée, y compris des plans de réponse aux incidents, des politiques de contrôle d’accès et des plans de traitement des risques. Si vous avez besoin d’un support complet en documentation, contactez-moi pour une offre sur mesure.
Pouvez-vous aider mon entreprise à se préparer à une certification ISO 27001 officielle ?
Oui ! Bien que je sois un consultant indépendant et que je ne puisse pas délivrer le badge « Certifié » final (qui doit venir d’un organisme de certification accrédité), je réalise l’audit interne et l’évaluation des risques nécessaires pour réussir cette étape finale. Je m’assurerai que votre SMSI répond à toutes les exigences pour que vous soyez à 100 % prêt.
Comment gérez-vous les données sensibles et les NDAs lors de l’audit ?
La confidentialité des données est ma priorité absolue. Je suis prêt à signer un accord de non-divulgation (NDA) avant de commencer. De plus, pour les évaluations GDPR et HIPAA, je suis des protocoles stricts de gestion des données pour garantir que vos informations professionnelles et toute PII/ePHI fictive restent sécurisées tout au long de notre collaboration.
