CISO Fracional
A maioria das empresas entre 50 e 300 pessoas precisa de uma função CISO muito antes de precisar de um CISO a tempo inteiro. Um CISO Fracional dá-lhe liderança sénior de segurança num retainer — mesma autoridade estratégica, mesma presença no conselho, uma fração do custo. Detemos o seu programa de segurança para que não tenha de construir uma equipa para o gerir.
Projeto em regime parcial, responsabilidade a tempo inteiro
Um CISO Fracional detém o programa de segurança: o registo de riscos é dele, o plano de resposta a incidentes é dele, o roteiro de conformidade é dele. Quando algo corre mal às 2 da madrugada, lidera a resposta. Quando o auditor aparece, representa o seu negócio. Responsabilidade total, com retainer em vez de salário.
O nosso retainer de CISO Fracional combina-se naturalmente com os nossos serviços de testes de penetração e ISO 27001 & SOC 2. A maioria dos clientes gere os três como um único programa: o CISO Fracional define a direção, os testes de penetração identificam as lacunas e o projeto de conformidade fecha-as face ao framework.
Tudo o que um CISO faz, estruturado como retainer
Estratégia de Segurança
Estratégia e roteiro de segurança anual alinhados com os seus objetivos de negócio, apetite ao risco e obrigações de conformidade. Revisões trimestrais e ajustes mensais mantêm-no atual. Pronto para auditoria em qualquer altura.
Gestão de Riscos
Registo de riscos vivo mantido em seu nome — classificado por gravidade, rastreio de mitigação, justificação de tratamento. Coberto pela cláusula 6.1 da ISO 27001 e pelo CC3.2 do SOC 2. Nós detemos, o cliente aprova.
Supervisão de Conformidade
Gestão contínua do programa de conformidade em ISO 27001, SOC 2, GDPR e NIS2. Acompanhamos as obrigações, detemos a cadência de recolha de evidências e coordenamos com auditores para que a sua equipa não seja absorvida por meses de administração.
Relatórios para Conselho & Executivos
Relatório mensal de segurança para a sua equipa de liderança e briefing trimestral para o conselho. Resumos em linguagem simples com métricas relevantes para o negócio. Concebido para o público que precisa de agir sobre eles.
CISO Fracional — Perguntas Frequentes
O que é um CISO Fracional?
Um CISO Fracional (também chamado CISO virtual ou CISO em regime parcial) é um executivo sénior de segurança que trabalha com a sua organização numa base de retainer em vez de como funcionário a tempo inteiro. Detém a estratégia de segurança da informação, o registo de riscos, o programa de conformidade e a função de resposta a incidentes — e representa a segurança a nível de conselho e executivo. O “fracional” refere-se ao compromisso de tempo, não à responsabilidade: são totalmente responsáveis pelo programa de segurança, apenas não estão no escritório cinco dias por semana.
Qual é a diferença entre um CISO Fracional e um CISO a tempo inteiro?
Um CISO a tempo inteiro é um funcionário: no local, integrado no organograma, a gerir uma equipa de segurança e a custar €180,000–€350,000 por ano em compensação total antes de benefícios, bónus e taxas de recrutamento. Um CISO Fracional é um projeto de retainer: traz a mesma experiência estratégica e responsabilidade, trabalha com a sua equipa remotamente e em projetos agendados e custa 10–20% do equivalente a tempo inteiro. Para empresas que ainda não têm o tamanho de equipa de segurança para justificar uma contratação a tempo inteiro, o Fracional é quase sempre o modelo certo.
Quantas horas por mês trabalha um CISO Fracional?
Depende do âmbito do projeto, mas o nosso retainer padrão corre 20–40 horas por mês. Isso cobre: uma revisão mensal do registo de riscos, manutenção de políticas, um relatório executivo, um briefing trimestral do conselho, revisões contínuas de segurança de fornecedores, disponibilidade on-call para incidentes e questões ad-hoc da sua equipa. Períodos de maior intensidade — auditorias de conformidade, incidentes, ciclos de due diligence de fornecedores — são tratados dentro do retainer ou escalados para uma taxa diária complementar.
Quanto custa um CISO Fracional?
O nosso retainer de CISO Fracional começa a partir de €2,500 / month para empresas até ~100 pessoas e €3,000–€4,500/mês para organizações de 100–300 pessoas com obrigações de conformidade ativas. Para contexto, um CISO a tempo inteiro custa €180,000–€350,000 por ano em compensação total. Um CISO Fracional entrega a função de liderança estratégica a aproximadamente €30,000–€54,000/ano — uma poupança de €150,000 ou mais, sem o risco de recrutamento ou a sobrecarga de emprego.
Liderança de segurança de nível CISO, com preço de retainer
Fale-nos sobre a sua organização, os seus objetivos de conformidade e a sua postura de segurança atual — definiremos um projeto de CISO Fracional e responderemos com um preço mensal fixo.
Contacte-nos → Serviços vCISO →