Escreverei políticas e procedimentos de segurança e TI usando a norma ISO 27001

Minha expertise cobre as seguintes áreas: - GRC, ISMS e Políticas de Segurança.

Análise de malware (estática e dinâmica): diferentes ferramentas serão usadas no processo de exame. - Centro de Operações de Segurança (SOC): monitoramento e análise de diferentes eventos e incidentes.

Posso fornecer políticas e procedimentos completos para ISO 27001, 20000.

1. Política de Segurança da Informação
2. Política de Proteção de Dados
3. Política de Controle de Acesso
4. Política de Retenção de Dados
5. Política de Gestão de Ativos
6. Política de Gestão de Riscos
7. Política de Classificação e Manuseio de Informação
8. Política de Conscientização e Treinamento em Segurança da Informação
9. Política de Uso Aceitável
10. Política de Tela Limpa e Mesa Limpa
11. Política de Trabalho Remoto
12. Política de Continuidade de Negócios
13. Política de Backup
14. Política de Malware e Antivírus
15. Política de Gestão de Mudanças
16. Política de Segurança de Fornecedores Terceirizados
17. Política de Melhoria Contínua
18. Política de Registro e Monitoramento
19. Política de Gestão de Segurança de Redes
20. Política de Transferência de Informação
21. Política de Desenvolvimento Seguro
22. Política de Segurança Física e Ambiental
23. Política de Gestão de Chaves Criptográficas
24. Política de Controle Criptográfico e Encriptação
25. Política de Documentos e Registros

E todas as outras conforme requisitos e estrutura