Un CISO intern, full-time, costă cât 0,5–1 procente din cifra de afaceri a unui SMB mediu — și pentru companiile sub 250 de angajați, rar are 40 de ore pe săptămână de lucru efectiv. vCISO este răspunsul: preluăm rolul în formă fracțională, cu un număr definit de ore în fiecare lună, cu acces direct la echipa noastră, și cu rezultate echivalente.
Folosim metoda și cadrele recunoscute internațional — ISO/IEC 27001, NIST Cybersecurity Framework, SANS — adaptate la mărimea și sectorul companiei.
Ce face vCISO-ul
- Guvernanță — Supervizarea cadrului de politici și proceduri de securitate.
- Politici și proceduri — Elaborarea și actualizarea politicilor, procedurilor de răspuns la incidente, politicii de clasificare a datelor, procedurilor de backup și recuperare.
- Management de risc — Evaluări periodice și menținerea registrului de riscuri.
- Conformitate NIS2 — Monitorizare continuă și pregătire pentru audituri.
- Răspuns la incidente — Coordonare și asistență în notificarea către DNSC, conform termenelor legale.
- Raportare către conducere — Rapoarte lunare către management, prezentări trimestriale la nivel executiv.
- Consultanță ad-hoc — Suport pentru deciziile de zi cu zi în securitate cibernetică.
Cadența livrabilelor
| Frecvență | Livrabile |
|---|---|
| Lunar | Raport de activitate, dashboard de securitate (KPI-uri), actualizare registru de riscuri, ședință de coordonare. |
| Trimestrial | Evaluare de risc, revizuire politici, simulare de phishing cu raport, prezentare la conducere. |
| Anual | Raport anual de securitate, evaluare de decalaje NIS2, exercițiu tabletop pentru planul de răspuns la incidente, plan strategic. |
Răspuns la incidente — SLA
Pentru solicitările urgente, garantăm timpii de răspuns de mai jos. Disponibilitatea 24×7 este inclusă începând cu treapta Argint.
| Tip solicitare | Timp de răspuns | Disponibilitate |
|---|---|---|
| Incident critic | 4 ore | 24×7 (treaptă Argint+) |
| Incident major | 8 ore | Luni–Vineri |
| Solicitare standard | 2 zile lucrătoare | Luni–Vineri |
| Consultanță planificată | 5 zile lucrătoare | Program agreat |
Cele trei trepte
Bronz — pentru companii cu 25–80 de angajați
Pachetul de pornire. Orele lunare acoperă revizuirea politicilor de bază, ședința lunară de coordonare, raportul trimestrial către conducere, simulările de phishing și menținerea registrului de riscuri. Hotline-ul rulează în zile lucrătoare.
Potrivit pentru: companii care vor să-și pună în ordine programul de securitate, dar nu au, încă, incidente săptămânale sau audituri externe periodice.
Argint — pentru companii cu 80–250 de angajați
Volum mai mare de ore lunare, hotline 24×7, raport către conducere o dată pe lună, mentenanță extinsă (politici, proceduri, plan de continuitate), un exercițiu tabletop anual pentru testarea planului de răspuns la incidente.
Potrivit pentru: companii cu obligații formale (NIS2, ISO 27001, cerințe contractuale), cu lanț de aprovizionare extins, sau cu sediu multiplu.
Aur — pentru companii peste 250 de angajați sau cu cerințe enterprise
Esențial echivalent unui CISO intern fracțional. Prezență trimestrială la nivel de board, deținere completă a sistemului de management al securității informației (ISMS), suport pentru audit ISO 27001 sau audit de conformitate NIS2, gestionare coordonată a incidentelor cu SLA-uri stricte, coordonarea furnizorilor de securitate (SOC extern, pentest, forensics).
Cum funcționează concret
Lună 1 — onboarding. Începem cu o săptămână de imersie: inventar de active, înțelegerea fluxurilor critice, primele interviuri cu echipa IT, evaluare scurtă față de starea actuală. La sfârșitul lunii, primiți un document de stare inițială și planul pentru următoarele 90 de zile.
Lunile 2 și mai departe — ritm stabil. Ședință lunară cu echipa IT și/sau cu conducerea, lucru pe planul de îmbunătățiri, suport în deciziile care apar, raport scris la fiecare lună.
Când se întâmplă ceva — răspuns. Hotline-ul vă pune în legătură cu un consultant senior în timpii de răspuns de mai sus. Pentru incidente majore, vă coordonăm întreaga reacție — de la conținerea atacului, la notificarea către autoritate (DNSC), la comunicarea către clienți și parteneri, până la analiza ulterioară.
Condiții comerciale — pe scurt
- Angajament minim: 3 luni de la activarea serviciului. După perioada minimă, abonamentul este denunțabil cu preaviz de 30 de zile.
- Facturare: lunar, în prima săptămână a lunii, pe baza raportului de activitate.
- Modificări de scop: orice extindere peste perimetrul agreat se cuantifică separat, prin deviz aprobat în prealabil.
- Deplasări: facturate la cost real, plafonate la 10% din valoarea serviciilor.
Detaliile financiare se discută într-o ofertă scrisă, după prima conversație. Costul depinde de mărimea companiei, sector și treapta aleasă.
Ce vCISO nu este
- Nu suntem un help-desk IT. Pentru întreținerea zilnică a sistemelor, aveți echipa internă sau un MSP. Noi lucrăm pe guvernanță, politici, riscuri, conformitate, răspuns.
- Nu suntem un SOC. Nu monitorizăm activ 24×7 fluxuri de log-uri în numele vostru. Vă putem ajuta să alegeți și să configurați un SOC extern, sau să construiți o capacitate internă cu unelte open source.
- Nu vă garantăm zero incidente. Nimeni nu poate. Vă garantăm un program documentat, un răspuns coordonat, și o conducere informată — adică tot ce vă cere legea și ce poate cere un client serios.