Falar connosco

vCISO · Fractional CISO

A liderança de segurança de que precisa. Sem o salário que não precisa de pagar.

Um CISO interno custa mais de €100k/ano — e a maioria das PME e mid-market não precisa de um a tempo inteiro. Precisa de direção: prioridades, políticas, resposta a incidentes e alguém que responda perante a gestão. É isso que o vCISO entrega.

AvaliarDirigirResponder
AvaliarRisco, maturidade e prioridades — a base de trabalho
DirigirPolíticas, roadmap e decisões com a gestão
ResponderIncidentes, auditorias e clientes enterprise

O problema

Segurança sem dono é segurança por acaso.

Há ferramentas, há um fornecedor de IT, há boa vontade — mas ninguém com autoridade e método a decidir o que se faz primeiro, o que se documenta e o que se responde quando um cliente ou auditor pergunta.

Decisões por reação

Investe-se depois do susto — no que o último incidente mostrou, não no risco maior.

Clientes a exigir provas

Questionários de segurança, ISO 27001, NIS2 — e ninguém com tempo para responder a sério.

A gestão às cegas

A administração é responsável pelo risco, mas não tem visibilidade nem reporting que entenda.

Formatos

Escolha o nível de acompanhamento.

Todos os formatos incluem a mesma liderança sénior (CISSP) — muda a intensidade. Proposta fechada, sem renovação automática.

Essencial

Direção trimestral

Para quem quer método e prioridades sem operação contínua.

  • Avaliação e roadmap de risco
  • Revisão trimestral com a gestão
  • Políticas essenciais
  • Apoio pontual a questionários
Standard

Direção mensal

O formato mais comum: ritmo mensal, decisões acompanhadas.

  • Tudo do Essencial
  • Reunião mensal e reporting executivo
  • Gestão do plano de resposta a incidentes
  • Apoio a auditorias e clientes enterprise
Extended

Direção semanal

Quase-interno: presença regular, projetos e equipas acompanhados de perto.

  • Tudo do Standard
  • Presença semanal (remota ou no local)
  • Acompanhamento de projetos e fornecedores
  • Preparação NIS2 / ISO 27001 contínua

O que recebe

Segurança com dono, método e prova.

Perguntas frequentes

Antes de perguntar, já respondemos.

Em que é que isto é diferente de ter um fornecedor de IT?

O fornecedor de IT opera sistemas. O vCISO define a estratégia de risco, as políticas e as prioridades — e responde perante a gestão. São papéis complementares, e trabalhamos bem com o vosso IT.

A nossa empresa é pequena. Faz sentido?

Sim — é exatamente para quem não justifica um CISO a tempo inteiro. O formato Essencial foi desenhado para PME.

Quem é o vCISO?

Liderança sénior certificada (CISSP, CISM) com 27 anos de experiência em ambientes empresariais, governamentais e militares — não um consultor júnior com uma checklist.

Podemos mudar de formato ou sair?

Sim. Sem renovações automáticas nem fidelizações escondidas — o âmbito é fechado por escrito e revisto convosco.

Fale connosco

Diga-nos onde está. Nós dizemos-lhe o que um vCISO mudava.

Uma conversa de 15 minutos chega para percebermos o contexto e propormos o formato certo.

Obrigado — a sua mensagem foi enviada. Respondemos em breve.

A administração já é responsável pelo risco. Falta ter quem o dirija.

Fale connosco — em 15 minutos percebe exatamente o que um vCISO mudava na vossa empresa.

Pedir proposta
Financiado pela União Europeia — NextGenerationEU · Plano de Recuperação e Resiliência · República Portuguesa