Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Ik help je met grc en IT audit gereed documentatie
Over deze dienst
Maak je Security & Compliance Audit-Klaar Zonder de Hoofdpijn
Worstelen met beleid, ISO 27001 controls, risico registers of audit documentatie die nooit compleet lijkt? Daar kom ik in beeld.
Ik ben een Governance, Risk & Compliance (GRC) professional met een Software Engineering achtergrond, dus ik begrijp zowel echte systemen als echte compliance vereisten. Ik help organisaties om duidelijke, praktische en audit-klare governance op te zetten, niet alleen papierwerk.
Geen kopieer- en plak sjablonen. Geen checkbox compliance. Alleen beleid en controls die echt werken.
️Wat ik voor je kan doen
Ontwikkel en review informatiebeveiligingsbeleid en procedures
Ontwikkel ISO 27001, NIST, PCI DSS, GDPR en andere documenten die in lijn zijn met standaarden
Voer risicobeoordeling en control evaluatie uit
Bereid interne audit gereed documentatie voor
Onderhoud Incident-, Change- en Risico registers
Lever schone, auditor-vriendelijke rapporten
Waarom klanten voor mij kiezen,
Technische + governance mindset
Op maat gemaakte beleid, geen generieke bestanden
Eenvoudige taal, sterke structuur
Focus op echte risico's en compliance
Als je beleid dat logisch is en compliance die waarde toevoegt wilt, laten we dan samenwerken.
Stuur me een bericht voordat je bestelt en laten we het goed beveiligen.
Veelgestelde vragen
Automatische vertaling
1. Welke informatie heb je nodig om te beginnen?
Ik heb een korte overzicht nodig van je organisatie, branche, huidige beleid of documenten (indien aanwezig), audit- of compliance vereisten, en het framework waarmee je wilt afstemmen zoals ISO 27001, NIST, of Bangladesh Bank ICT Security Guidelines.
2. Bied je op maat gemaakte beleidslijnen of gebruik je sjablonen?
Ik maak aangepaste beleidslijnen en documenten op basis van jouw bedrijfscontext, risicoprofiel en regelgeving. Ik vertrouw niet op generieke kopieer- en plak sjablonen.
3. Kun je helpen met IT audit voorbereiding?
Ja. Ik ondersteun bij IT audit gereedheid door documentatie te reviewen, gaten te identificeren, audit-klare beleidslijnen voor te bereiden, risicorapporten te maken en je te helpen begrijpen waar auditors meestal naar kijken.
4. Met welke standaarden en frameworks werk je?
Ik heb expertise in veelgebruikte standaarden en frameworks zoals ISO/IEC 27001 en 27002, NIST, PCI DSS, GDPR, en de Bangladesh Bank ICT Security Guidelines. Ik kan ook met andere standaarden of regelgeving werken, dit kan wel extra tijd vereisen voor afstemming en review.
5. Helpt dit me om een audit of certificering te halen?
Ik help je goed voorbereid te zijn en in lijn te blijven met best practices, maar de uiteindelijke auditresultaten hangen af van implementatie, bewijs en de beoordeling van de auditor. Mijn doel is om bevindingen te verminderen en de gereedheid te verbeteren.
6. Bied je doorlopende GRC ondersteuning na levering?
Ja. Je kunt extra adviesuren toevoegen of contact met me opnemen voor voortdurende ondersteuning, updates of verduidelijking na levering.
7. Kun je bestaande documenten reviewen in plaats van nieuwe te maken?
7. Kun je bestaande documenten reviewen in plaats van nieuwe te maken?
8. Worden mijn gegevens vertrouwelijk behandeld?
Ja. Alle gedeelde informatie wordt strikt vertrouwelijk behandeld en alleen gebruikt voor het leveren van de afgesproken dienst.
9. Werk je met startups en kleine bedrijven?
Ja. Ik werk met startups, MKB's en groeiende organisaties, en ik houd de documentatie praktisch, schaalbaar en gemakkelijk te begrijpen.
10. Moet ik je een bericht sturen voordat ik een bestelling plaats?
Ja, ik raad sterk aan om eerst contact met me op te nemen zodat we de scope, framework afstemming en verwachtingen kunnen bevestigen.
