vCISO · Fractional CISO
Um CISO interno custa mais de €100k/ano — e a maioria das PME e mid-market não precisa de um a tempo inteiro. Precisa de direção: prioridades, políticas, resposta a incidentes e alguém que responda perante a gestão. É isso que o vCISO entrega.
O problema
Há ferramentas, há um fornecedor de IT, há boa vontade — mas ninguém com autoridade e método a decidir o que se faz primeiro, o que se documenta e o que se responde quando um cliente ou auditor pergunta.
Investe-se depois do susto — no que o último incidente mostrou, não no risco maior.
Questionários de segurança, ISO 27001, NIS2 — e ninguém com tempo para responder a sério.
A administração é responsável pelo risco, mas não tem visibilidade nem reporting que entenda.
Formatos
Todos os formatos incluem a mesma liderança sénior (CISSP) — muda a intensidade. Proposta fechada, sem renovação automática.
Para quem quer método e prioridades sem operação contínua.
O formato mais comum: ritmo mensal, decisões acompanhadas.
Quase-interno: presença regular, projetos e equipas acompanhados de perto.
O que recebe
Perguntas frequentes
O fornecedor de IT opera sistemas. O vCISO define a estratégia de risco, as políticas e as prioridades — e responde perante a gestão. São papéis complementares, e trabalhamos bem com o vosso IT.
Sim — é exatamente para quem não justifica um CISO a tempo inteiro. O formato Essencial foi desenhado para PME.
Liderança sénior certificada (CISSP, CISM) com 27 anos de experiência em ambientes empresariais, governamentais e militares — não um consultor júnior com uma checklist.
Sim. Sem renovações automáticas nem fidelizações escondidas — o âmbito é fechado por escrito e revisto convosco.
Fale connosco
Uma conversa de 15 minutos chega para percebermos o contexto e propormos o formato certo.
Fale connosco — em 15 minutos percebe exatamente o que um vCISO mudava na vossa empresa.
Pedir proposta