CISO virtual (vCISO)
O que é CISO virtual (vCISO)?
CISO virtual (vCISO)Líder de segurança experiente contratado em regime fracionado ou por projeto para entregar estratégia, governação e supervisão de risco ao nível de CISO em organizações sem CISO a tempo inteiro.
Um CISO virtual (vCISO) é um profissional sénior de segurança contratado a tempo parcial ou em regime de projeto para desempenhar as funções de Diretor de Segurança da Informação. As missões duram tipicamente 1 a 3 dias por semana por cliente, em PME, scale-ups que se preparam para SOC 2 ou ISO 27001 ou grandes empresas que necessitam de liderança de transição. O vCISO constrói o programa de segurança, conduz avaliações de risco, redige políticas, lidera o reporte ao conselho e assume-se como CISO designado perante reguladores e clientes. Habitualmente possui certificações CISSP, CISM ou CCISO e 15 a 20 anos de experiência interna. Os serviços são cada vez mais entregues por MSSP e consultoras através de plataformas vCISO produtizadas.
● Exemplos
- 01
Uma startup SaaS de 50 pessoas contrata um vCISO durante dois dias por semana para acelerar a preparação para SOC 2 Type II.
- 02
Um banco recorre a um vCISO interino durante os seis meses de procura de um CISO permanente.
● Perguntas frequentes
O que é CISO virtual (vCISO)?
Líder de segurança experiente contratado em regime fracionado ou por projeto para entregar estratégia, governação e supervisão de risco ao nível de CISO em organizações sem CISO a tempo inteiro. Pertence à categoria Funções e carreiras da cibersegurança.
O que significa CISO virtual (vCISO)?
Líder de segurança experiente contratado em regime fracionado ou por projeto para entregar estratégia, governação e supervisão de risco ao nível de CISO em organizações sem CISO a tempo inteiro.
Como funciona CISO virtual (vCISO)?
Um CISO virtual (vCISO) é um profissional sénior de segurança contratado a tempo parcial ou em regime de projeto para desempenhar as funções de Diretor de Segurança da Informação. As missões duram tipicamente 1 a 3 dias por semana por cliente, em PME, scale-ups que se preparam para SOC 2 ou ISO 27001 ou grandes empresas que necessitam de liderança de transição. O vCISO constrói o programa de segurança, conduz avaliações de risco, redige políticas, lidera o reporte ao conselho e assume-se como CISO designado perante reguladores e clientes. Habitualmente possui certificações CISSP, CISM ou CCISO e 15 a 20 anos de experiência interna. Os serviços são cada vez mais entregues por MSSP e consultoras através de plataformas vCISO produtizadas.
Como se defender contra CISO virtual (vCISO)?
As defesas contra CISO virtual (vCISO) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CISO virtual (vCISO)?
Nomes alternativos comuns: CISO fracionado, vCISO.
● Termos relacionados
- roles№ 165
Diretor de Segurança da Informação (CISO)
Executivo sénior responsável pela estratégia de segurança da informação, pela postura de risco e pela capacidade de resposta a incidentes da organização, reportando tipicamente ao CIO, COO ou CEO.
- compliance№ 936
Gestão de riscos
Processo coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização.
- compliance№ 557
ISO/IEC 27001
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.
- compliance№ 1063
SOC 2
Norma de atestação do AICPA segundo a qual um auditor independente avalia os controlos de uma organização prestadora de serviços face aos Trust Services Criteria.
- roles№ 990
Arquiteto de segurança
Tecnólogo sénior responsável por desenhar arquiteturas security-by-design para a empresa, a cloud e os produtos, traduzindo risco e conformidade em padrões e controlos técnicos concretos.
- roles№ 992
Formador de sensibilização em segurança
Especialista responsável por desenhar, ministrar e medir o programa de sensibilização em segurança que ajuda os colaboradores a reconhecer e resistir a phishing, engenharia social e outras ameaças à camada humana.