Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich werde dein GRC-Analyst für ISO 27001-Compliance sein
Leitender GRC-Berater
Ich bin ein erfahrener GRC-Führungskraft mit über 15 Jahren kombinierten militärischen und zivilen Cybersecurity-Erfahrung und leite Enterprise-Risiko- und Compliance-Programme in den Bereichen Bundes...
Über diesen Service
Hast du Schwierigkeiten, auditbereit zu werden, Sicherheitsrichtlinien zu schreiben oder Compliance-Lücken vor deiner nächsten Anbieterüberprüfung zu schließen? Du bist hier genau richtig.
Ich bin ein Spezialist für Governance, Risiko und Compliance (GRC), der Startups, SaaS-Unternehmen und kleine bis mittelgroße Firmen dabei unterstützt, die Dokumentation, Kontrollen und Nachweise zu erstellen, die sie brauchen, um Audits zu bestehen und Unternehmensabschlüsse zu gewinnen – ohne die Big 4-Preise.
Was ich für dich tun kann
- Sicherheitsrichtlinien & Verfahren in einfachem Englisch geschrieben und auf das Framework abgestimmt, das du wirklich brauchst (Informationssicherheitsrichtlinie, akzeptable Nutzung, Zugriffskontrolle, Vorfallmanagement, BCP/DR, Lieferantenmanagement und mehr)
- Risikoanalysen mit NIST 800-30, ISO 27005 oder einer leichten qualitativen Methode, geliefert als ausgefülltes Risikoregister, nicht als leere Vorlage
- Auditvorbereitung & Gap-Analysen für SOC 2 (Typ I und Typ II), ISO 27001:2022, HIPAA, PCI DSS, NIST CSF 2.0 und NIST 800-171 / CMMC
- Kontrollzuordnung & Nachweissammlung, damit du genau weißt, was dein Auditor verlangen wird, wenn du zum Audit gehst
- Lieferanten- & Drittanbieter-Risikoüberprüfungen Fragebogenantworten (CAIQ, SIG Lite), Risikostufen für Anbieter und Due-Diligence-Berichte
Mein Portfolio
FAQ
Automatische Übersetzung
Bist du ein zertifizierter Auditor?
Ich biete GRC-Beratung und Auditvorbereitung an — ich bin keine CPA-Firma und stelle keine SOC 2-Berichte oder ISO 27001-Zertifikate aus. Ich bereite dich auf den Auditor vor, der kommt.
Welche Frameworks deckst du ab?
SOC 2 (TSC 2017), ISO 27001:2022, ISO 27002:2022, HIPAA Security Rule, PCI DSS 4.0, NIST CSF 2.0, NIST 800-53, NIST 800-171, CMMC 2.0, GDPR (Sicherheitsartikel) und CIS Controls v8.
Können Sie unsere vorhandenen Vorlagen verwenden?
Ja — ich kann mit deinen Vorlagen, den Vorlagen deines Auditors oder ganz neu anfangen.
Werden Sie ein NDA unterschreiben?
Immer. Schick mir deine Vorlage vor Beginn, oder ich stelle eine gegenseitige NDA bereit.
Bieten Sie fortlaufenden Support an?
Ja — viele Kunden wechseln nach der ersten Zusammenarbeit zu einer monatlichen Retainer-Vereinbarung. Schreib mir, um das zu besprechen.
