CISO virtual (vCISO)
O que é CISO virtual (vCISO)?
CISO virtual (vCISO)Líder de segurança experiente contratado em regime fracionado ou por projeto para entregar estratégia, governação e supervisão de risco ao nível de CISO em organizações sem CISO a tempo inteiro.
Um CISO virtual (vCISO) é um profissional sénior de segurança contratado a tempo parcial ou em regime de projeto para desempenhar as funções de Diretor de Segurança da Informação. As missões duram tipicamente 1 a 3 dias por semana por cliente, em PME, scale-ups que se preparam para SOC 2 ou ISO 27001 ou grandes empresas que necessitam de liderança de transição. O vCISO constrói o programa de segurança, conduz avaliações de risco, redige políticas, lidera o reporte ao conselho e assume-se como CISO designado perante reguladores e clientes. Habitualmente possui certificações CISSP, CISM ou CCISO e 15 a 20 anos de experiência interna. Os serviços são cada vez mais entregues por MSSP e consultoras através de plataformas vCISO produtizadas.
● Exemplos
- 01
Uma startup SaaS de 50 pessoas contrata um vCISO durante dois dias por semana para acelerar a preparação para SOC 2 Type II.
- 02
Um banco recorre a um vCISO interino durante os seis meses de procura de um CISO permanente.
● Perguntas frequentes
O que é CISO virtual (vCISO)?
Líder de segurança experiente contratado em regime fracionado ou por projeto para entregar estratégia, governação e supervisão de risco ao nível de CISO em organizações sem CISO a tempo inteiro. Pertence à categoria Funções e carreiras da cibersegurança.
O que significa CISO virtual (vCISO)?
Líder de segurança experiente contratado em regime fracionado ou por projeto para entregar estratégia, governação e supervisão de risco ao nível de CISO em organizações sem CISO a tempo inteiro.
Como se defender contra CISO virtual (vCISO)?
As defesas contra CISO virtual (vCISO) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CISO virtual (vCISO)?
Nomes alternativos comuns: CISO fracionado, vCISO.