Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Ik voer een cyberbeveiligingsaudit uit op basis van ISO-normen
Over deze dienst
Beveilig je bedrijf met deskundige Compliance & Risk Management!
In een tijd van toenemende datalekken is het naleven van ISO 27001, GDPR en HIPAA niet alleen een wettelijke vereiste, maar ook een concurrentievoordeel. Ik bied professionele cybersecurity audits en risicoanalyses om ervoor te zorgen dat jouw organisatie veerkrachtig en volledig compliant is.
Wat ik bied:
- ISO 27001 interne audits: Uitgebreide Gap-analyse van je ISMS, controle van annex A en voorbereiding van de Statement of Applicability (SoA).
- GDPR privacy audits: Data mapping, beoordeling van de rechtmatige grondslag en Data Protection Impact Assessments (DPIA) om zware boetes te voorkomen.
- HIPAA compliance: Technische en administratieve audits om ePHI te beschermen en te voldoen aan gezondheidszorgveiligheidsnormen.
- Risicobeoordelingen: Identificatie van kwetsbaarheden met asset-gebaseerde methodologieën en gedetailleerde Risk Treatment Plans (RTP).
- Beleidsontwikkeling: Op maat gemaakte toegangscontrole, incident response en business continuity policies.
Waarom mij inhuren? Ik lever praktische rapporten, geen louter checklists. Mijn doel is om de kloof te overbruggen tussen technische kwetsbaarheden en regelgeving.
Domein:
Consulting
Branche:
Cyberbeveiliging
•
Financiële diensten
Taal:
Engels
•
Hindi
•
Telugu
Veelgestelde vragen
Automatische vertaling
Wat is het verschil tussen een Gap Analysis en een volledige audit?
Een Gap Analysis is een voorlopige beoordeling om te bepalen wat er ontbreekt in je huidige setup vergeleken met normen zoals ISO 27001 of HIPAA. Een volledige audit is een diepgaande controle van je bestaande controls om te verifiëren of ze correct functioneren en om gedocumenteerd bewijs van compliance te leveren. Ik bied beide afhankelijk van je behoeften.
Bied je de daadwerkelijke policies en documentatie aan, of alleen de audit?
Mijn standaard auditservice identificeert wat er ontbreekt. Daarnaast kan ik ook aangepaste documentatie leveren, inclusief Incident Response Plans, Access Control Policies en Risk Treatment Plans. Als je volledige documentatieondersteuning nodig hebt, stuur me dan een bericht zodat ik een aangepaste aanbieding kan maken die dat omvat.
Kun je mijn bedrijf helpen zich voor te bereiden op een officiële ISO 27001-certificering?
Ja! Hoewel ik een onafhankelijke consultant ben en het uiteindelijke "Certified" badge niet kan uitreiken (dat moet komen van een geaccrediteerde Registrar/Certification Body), voer ik de interne audit en risicoanalyse uit die nodig zijn om die laatste fase te doorstaan. Ik zorg dat je ISMS aan alle eisen voldoet zodat je voor 100% klaar bent.
Hoe ga je om met gevoelige data en NDAs tijdens de audit?
Dataprivacy is mijn hoogste prioriteit. Ik ben bereid een Non-Disclosure Agreement (NDA) te ondertekenen voordat we beginnen. Daarnaast volg ik strikte data-handling protocollen voor GDPR en HIPAA beoordelingen om te zorgen dat je bedrijfsinformatie en eventuele "mock" PII/ePHI veilig blijven gedurende onze samenwerking.
