Služba

vCISO

Strategické vedenie kybernetickej bezpečnosti pre firmy, ktoré CISO na full-time nepotrebujú alebo si ho nemôžu dovoliť. Typicky 1–2 dni v mesiaci, dlhodobý mandát.

Čo robí vCISO

  • Stratégia a roadmapa — kam ide vaša bezpečnosť, prečo a v akom poradí.
  • Reporting pre vedenie — preklad technických tém do biznisového jazyka.
  • Vedenie projektov — riadenie implementácií (SIEM, IAM, MDM, EDR…).
  • Vendor management — vyjednávanie s dodávateľmi bezpečnostných nástrojov a služieb.
  • Compliance — NIS2, ISO 27001, sektorové štandardy.
  • Incident response leadership — vedenie pri reálnych incidentoch.
  • Awareness program — na čo sa zameriavať, ako merať zlepšenie.

Ako to vyzerá v praxi

Typický mesiac:

  • 1× pravidelná pracovná porada s IT/vedením (1–2 hod).
  • Priebežné riadenie aktívnych iniciatív (e-mail, call podľa potreby).
  • Mesačný report s prehľadom rizík, projektov a ďalších krokov.
  • Ad-hoc dostupnosť pri incidentoch alebo dôležitých rozhodnutiach.

V rámci možností

Štandardný vCISO mandát je 1–2 dni mesačne, ale nie je to dogma. Pre niektorých klientov robíme fixnú mesačnú retainer (napr. 16 hodín mesačne), pre iných per-projekt s otvorenou hodinovou sadzbou. Najmenší zmysluplný rozsah je typicky 8 hodín mesačne.

Pre koho dáva zmysel

  • Firma 30–250 zamestnancov, kde IT manažér potrebuje seniorský sparring partner.
  • Firma s outsourcovaným IT, ktorá potrebuje internú security funkciu.
  • Pre-IPO alebo pred-akvizičné prostredie, kde treba bezpečnosť „upratať”.
  • NIS2 dotknutý subjekt, ktorý potrebuje kontinuálne riadenie compliance programu.

Pýtať sa na vCISO Pozrieť ostatné služby