Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou fazer avaliação de conformidade do nist 800 53, cmmc, fedramp, dfars
Analista de Cybersecurity
Especialista em análise de lacunas de conformidade, cobrindo mais de 260 frameworks incluindo GDPR, ISO 27001, SOC 2, HIPAA, PCI DSS, CMMC, FedRAMP, NIS2, EU AI Act e muitos outros. Ajudo empresas a i...
Sobre este Serviço
Falhar em uma avaliação de CMMC significa perder seu contrato com o DoD.
Saiba exatamente onde você está antes da avaliação.
O QUE VOCÊ RECEBE
One-Pager: visão geral de conformidade
Relatório de Análise de Lacunas: descobertas de controles + pontuação de risco
Roteiro de Remediação: estimativas de esforço (Tier 2+)
Gráfico de Maturidade de Controle: visão geral do domínio (Tier 2+)
Checklist de Evidências (Tier 3)
Benchmark do setor: comparativo com pares do governo (Tier 3)
Resumo Executivo: briefing para nível executivo (Tier 3)
COMO FUNCIONA
Após fazer o pedido, você receberá 4 documentos:
1. Instruções de Análise de Lacunas: guia completo do processo
2. Questionário de Negócios: sobre sua organização
3. Questionário de Framework: perguntas específicas do framework
4. Lista de Solicitação de Evidências: documentos para fazer upload
Faça o upload de tudo no Google Drive. Os relatórios serão entregues
dentro de 3 a 7 dias úteis. Não é necessário acesso ao sistema.
FRAMEWORKS ABORDADOS
NIST 800-53 R5, CMMC 2.0 Nível 1/2/3, FedRAMP R5,
NIST 800-171 R3, DFARS, GovRAMP, NIST CSF 2.0,
NIST 800-172, EO 14028, FAR 52.204-21 e mais de 250 outros.
Envie uma mensagem para mim para o catálogo completo de frameworks ou uma
árvore de decisão para identificar seu nível correto de CMMC.
Especialidade:
ISO
•
Conformidade
•
Auditoria
Perguntas frequentes
Tradução automática
O que você precisa de mim para começar?
Preencha o Questionário de negócios e o Questionário de framework. Depois, faça o upload dos questionários e das evidências necessárias no Google Drive. Uma lista de verificação de evidências será fornecida a você.
Quanto tempo a entrega demora?
De 3 a 7 dias úteis após você enviar seus questionários completos e uploads de evidências. O prazo começa quando você confirma o início da avaliação, não quando faz o pedido.
Você precisa de acesso aos meus sistemas ou infraestrutura?
Não. Tudo é baseado nas suas respostas ao questionário e nos documentos que você fizer upload. Sem acesso ao sistema, sem credenciais, sem necessidade de integração técnica em qualquer momento.
Quais frameworks de conformidade você cobre?
Mais de 260 frameworks incluindo GDPR, ISO 27001, SOC 2, HIPAA, CMMC, NIS2, PCI DSS e muitos outros. Envie uma mensagem para receber o catálogo completo de frameworks ou uma árvore de decisão para encontrar seu framework.
Quais indústrias você suporta para o benchmark?
Serviços financeiros, saúde, serviços profissionais, varejo, tecnologia/SaaS e geral. Envie uma mensagem se estiver em dúvida, e eu aconselharei qual categoria se encaixa na sua organização.
Os relatórios estão disponíveis em outros idiomas?
Somente em inglês neste momento.
E se eu não ficar satisfeito com o relatório?
Erros factuais baseados nas informações fornecidas por você serão corrigidos. Alterações baseadas em novas informações não presentes no questionário original serão tratadas caso a caso.
Posso fazer upgrade do meu tier após a entrega?
Sim. Você paga apenas a diferença entre seu tier e o tier superior. Envie uma mensagem e eu enviarei uma oferta personalizada para os entregáveis restantes.
Isso é uma auditoria de conformidade real ou certificação?
Não. Isso é uma análise de lacunas, não uma auditoria formal e não resulta em certificação. Para certificação, você precisa de um auditor credenciado de terceiros.
Posso solicitar múltiplos frameworks ao mesmo tempo?
Sim. Frameworks compartilham controles sobrepostos, então pedidos combinados requerem menos evidências do que pedidos separados. Envie uma mensagem antes de fazer o pedido e eu explicarei a sobreposição dos seus frameworks.
