Brindaré consultoría en ciberseguridad de iso 27001, hipaa, gdpr, estándar nist

Soy especialista en ciberseguridad con más de 10 años en GRC, operaciones SOC y gestión de riesgos, ofreciendo marcos de seguridad técnica para empresas que manejan datos sensibles.

Lo que ofrezco

• ISO 27001: Diseño de marcos ISMS, automatización de evaluación de riesgos, mapeo de SoA y validación de controles.
• NIST CSF / 800-53 / 800-171: Mapeo de controles, líneas base de seguridad y flujos de trabajo de monitoreo continuo.
• HIPAA: Análisis del flujo de datos PHI, revisión de cifrado y control de acceso, implementación de salvaguardas técnicas.
• GDPR: Auditoría del ciclo de vida de datos, DPIA, orientación del DPO e integración de controles de privacidad desde el diseño.
• Documentación completa de todos los estándares de seguridad, políticas, procedimientos y auditorías.

Enfoque técnico

• Clasificación de activos, modelado de amenazas y puntuación de riesgos
• Pruebas de penetración y escaneo de vulnerabilidades
• Configuración de controles de seguridad (SIEM, IAM, DLP, Endpoint)
• Automatización de políticas y procedimientos mediante herramientas de cumplimiento
• Playbooks de respuesta a incidentes y mapeo de evidencias para auditorías

Por qué elegirme

• Implementador principal de ISO 27001 (PECB)
• Experiencia con IBM QRADAR, Splunk SOC, seguridad en la nube y análisis forense
• Entrega comprobada en entornos multinacionales de fintech, salud y SaaS
• Experiencia en auditorías