Anterior Testes de Intrusão Próximo Testes de Intrusão

Serviços de CISO Virtual

As empresas entre 50 e 500 pessoas precisam de uma função CISO mas raramente precisam de uma contratação a tempo inteiro. O nosso retainer vCISO dá-lhe liderança estratégica de segurança, propriedade do roteiro de conformidade e relatórios prontos para o conselho — sem o salário de €200k+.

O papel de CISO, servido como retainer

Liderança sénior de segurança sem o custo a tempo inteiro. Atuamos como o seu CISO — em reuniões de conselho, em revisões de fornecedores, em escaladas de incidentes, em auditorias de conformidade.

Roteiro de Segurança

Estratégia de segurança anual alinhada com os seus objetivos de negócio. Revisões trimestrais, ajustes mensais. Um roteiro que sobrevive ao escrutínio dos auditores.

Propriedade do Registo de Riscos

Registo de riscos vivo mantido em seu nome. Classificado por gravidade, rastreio de mitigação, justificação de tratamento. Pronto para qualquer auditoria ISO 27001 ou SOC 2.

Liderança de Resposta a Incidentes

Quando algo acontece, liga-nos. Exercícios de tabletop trimestralmente. Playbooks de incidentes reais. Resposta coordenada quando importa.

Política & Conformidade

Conjunto de políticas de segurança da informação, utilização aceitável, gestão de fornecedores, classificação de dados — criado e mantido numa cadência de revisão documentada.

Relatórios Prontos para o Conselho

Relatório de segurança mensal para a equipa de liderança e briefing trimestral para o conselho. Resumos em linguagem simples prontos para o conselho todos os meses.

Revisão de Fornecedores & Aquisição

Revisão de segurança de novos contratos de fornecedores, DPAs, acordos de partilha de dados. Também assinamos os questionários de segurança que os seus prospectos de vendas lhe enviam.

Como funciona o retainer vCISO

Avaliação da Postura de Segurança

Começamos com uma avaliação estruturada da sua postura de segurança atual: políticas, controlos, panorama de fornecedores, obrigações de conformidade e incidentes anteriores. O resultado é uma lista de lacunas priorizada e um rascunho de roteiro de segurança.

Retainer Contínuo

Mensalmente: revisão do registo de riscos, manutenção de políticas, revisões de segurança de fornecedores e um relatório escrito para a sua equipa de liderança. Trimestralmente: briefing do conselho e ponto de controlo do roteiro. On-call: liderança de resposta a incidentes quando necessário.

Suporte a Auditoria & Conformidade

Quando chegar a altura da sua auditoria ISO 27001 ou SOC 2, representamos o seu negócio perante o auditor, coordenamos a recolha de evidências e gerimos a remediação de constatações. A maioria dos clientes vCISO combina este retainer com os nossos serviços de testes de penetração e conformidade ISO/SOC 2.

Testes de penetração sem estratégia são apenas constatações num PDF

O retainer vCISO combina-se naturalmente com o nosso serviço de testes de penetração: os testes de penetração identificam as vulnerabilidades técnicas, o retainer vCISO detém a transformação dessas vulnerabilidades num programa de remediação priorizado, governação e evidências de auditoria. A maioria dos clientes gere ambos como um único projeto.

Preços agrupados: vCISO + análises de penetração mensais a partir de um único retainer combinado — significativamente mais barato do que os serviços MDR tudo-incluído €15k+/mês que agrupam as mesmas capacidades com um bloqueio de 24 meses.

Perguntas frequentes

O que faz um CISO virtual?

Um CISO virtual (vCISO) desempenha a mesma função que um Chief Information Security Officer a tempo inteiro, mas numa base de retainer em vez de como funcionário. Isto inclui: deter a estratégia e o roteiro de segurança da informação; manter o registo de riscos e as políticas de segurança; liderar a resposta a incidentes quando ocorrem violações ou eventos de segurança; representar a segurança em reuniões do conselho; supervisionar programas de conformidade (ISO 27001, SOC 2, GDPR, NIS2); e rever os acordos de segurança de fornecedores e parceiros.

Quanto custam os serviços vCISO?

O nosso retainer vCISO começa a partir de €5,000 / month para empresas até ~150 pessoas. Organizações maiores com obrigações de conformidade mais complexas ou operações multi-jurisdição são definidas individualmente. Para contexto: um CISO a tempo inteiro na Europa Ocidental exige €180,000–€350,000 em compensação total. Um vCISO entrega a função estratégica a 10–20% desse custo.

Qual é a diferença entre um vCISO e um serviço de segurança gerido (MSSP)?

Um vCISO é uma função de liderança estratégica: detém o programa de segurança, toma decisões e representa a segurança a nível executivo. Um MSSP é um serviço operacional: monitoriza o seu ambiente e responde a alertas. Os dois são complementares. A maioria dos programas de segurança maduros precisa de ambos — um vCISO para definir a direção e deter a governação, e ferramentas operacionais (SIEM, EDR, SOC) para as executar.

As startups precisam de um vCISO?

Sim, se alguma das seguintes situações se aplicar: está a vender a compradores empresariais que enviam questionários de segurança; trata de dados pessoais sujeitos ao GDPR; está a perseguir a certificação ISO 27001 ou SOC 2; opera num setor regulamentado (fintech, healthtech, legaltech); ou angariou financiamento institucional e os investidores esperam uma postura de segurança. As startups são desproporcionalmente visadas em ataques de phishing e cadeia de fornecimento porque tipicamente têm controlos fracos.

O que está incluído no retainer vCISO?

O nosso retainer padrão inclui: avaliação inicial da postura de segurança; estratégia e roteiro de segurança anual; manutenção mensal do registo de riscos; relatório mensal de segurança para a liderança; briefing trimestral do conselho; criação e revisão contínua de políticas; revisões de segurança de fornecedores; conclusão de questionários de segurança para a sua equipa de vendas; e liderança de resposta a incidentes on-call. Testes de penetração e preparação ISO/SOC 2 estão disponíveis como complementos agrupados.

Com que rapidez podem começar?

Podemos iniciar uma avaliação da postura de segurança dentro de duas semanas após uma carta de projeto assinada. A avaliação inicial demora 2–3 semanas; o retainer completo começa imediatamente a seguir. Se tem um prazo de conformidade urgente ou um incidente ativo, contacte-nos diretamente e iremos acelerar.

Orientação de nível CISO, com preço de retainer

Fale-nos sobre o seu negócio e os seus objetivos de conformidade — responderemos com um âmbito personalizado.

Contacte-nos →    Penetration Testing →
CHAT DE AGENTE
Sistema: Ligação segura estabelecida. A aguardar entrada...