Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Serei seu analista de GRC para conformidade com ISO 27001
Consultor principal de GRC
Sou um líder sênior de GRC com mais de 15 anos de experiência combinada em cibersegurança militar e civil, entregando programas de risco e conformidade para empresas nos setores de contratação federal...
Sobre este Serviço
Está tendo dificuldades para ficar pronto para auditoria, escrever políticas de segurança ou fechar lacunas de conformidade antes da sua próxima revisão de fornecedor? Você está no lugar certo.
Sou especialista em Governança, Risco e Conformidade (GRC) que ajuda startups, empresas SaaS e negócios de pequeno a médio porte a construir a documentação, controles e evidências necessárias para passar por auditorias e conquistar contratos corporativos sem pagar o preço das Big 4.
O que posso fazer por você
- Políticas e procedimentos de segurança escritos em linguagem simples e mapeados para o framework que você realmente precisa (Política de Segurança da Informação, Uso Aceitável, Controle de Acesso, Resposta a Incidentes, BCP/DR, Gestão de Fornecedores e mais)
- Avaliações de risco usando NIST 800-30, ISO 27005 ou um método qualitativo leve entregue como um registro de risco preenchido, não um modelo em branco
- Preparação para auditoria e avaliações de lacunas para SOC 2 (Tipo I e Tipo II), ISO 27001:2022, HIPAA, PCI DSS, NIST CSF 2.0 e NIST 800-171 / CMMC
- Mapeamento de controles e coleta de evidências para que você entre na auditoria sabendo exatamente o que o auditor vai pedir
- Revisões de risco de fornecedores e terceiros respostas a questionários (CAIQ, SIG Lite), classificação de risco de fornecedores e análises de due diligence
Meu portfólio
Perguntas frequentes
Tradução automática
Você é um auditor certificado?
Faço consultoria de GRC e preparação para auditoria — não sou uma firma de CPA e não emito relatórios SOC 2 ou certificados ISO 27001. Te preparo para o auditor que vai fazer a avaliação.
Quais frameworks você cobre?
SOC 2 (TSC 2017), ISO 27001:2022, ISO 27002:2022, HIPAA Security Rule, PCI DSS 4.0, NIST CSF 2.0, NIST 800-53, NIST 800-171, CMMC 2.0, GDPR (artigos de segurança) e CIS Controls v8.
Você pode usar nossos modelos existentes?
Sim — posso trabalhar a partir dos seus modelos, dos modelos do seu auditor ou começar do zero.
Você vai assinar um NDA?
Sempre. Envie o seu antes de começarmos, ou eu fornecerei um NDA mútuo.
Você oferece suporte contínuo?
Sim — muitos clientes passam a um retainer mensal após o primeiro serviço. Mande uma mensagem para discutir.
