Seu time de segurança sem o custo de uma contratação full-time.
Estratégia, relatórios para o board, risco de fornecedores, defesa de auditoria, conduzido por um sênior que já passou por isso antes. Integrado ao seu Slack desde o primeiro dia.
Um programa de verdade. Não uma checklist.
Cloud-native por padrão
AWS, GCP, Azure, Vercel, Supabase. Trabalhamos com a sua stack como ela é.
Decisões em horas
Integrado ao Slack. Sem RFPs de consultoria de 2 semanas para atualizar uma política.
Custo fracionado
Uma função de CISO sênior por 1/4 do custo de uma contratação full-time.
Do Series A ao IPO
O mesmo time que conduziu seu primeiro SOC 2 vai conduzir sua preparação para o IPO.
Do kickoff ao programa operacional.
Descoberta
Mapeamos sua stack, as expectativas dos seus compradores e os controles de maior impacto.
Roadmap
Plano de 90 dias, aprovado pelo seu board. Entregáveis concretos, datas e responsáveis.
Imersão
Canal no Slack no ar. Decisões diárias, office hours semanais.
Operação
Preparação trimestral para o board, defesa de auditoria, registro de riscos contínuo.
Perguntas frequentes.
Em quais horários os vCISOs estão disponíveis?
Horário comercial BRT e US Eastern. Resposta a incidentes críticos é 24/7 para clientes com retainer.
Vocês assinam como o CISO oficial?
Sim. Podemos ser nomeados como sua função de CISO para fins de SOC 2 e ISO, e assumimos a responsabilidade correspondente.
Podemos manter nossas ferramentas de GRC existentes?
Sim. Trabalhamos com Vanta, Drata, Secureframe e stacks customizadas. Vanta é nosso parceiro principal.
O que está incluído no retainer?
Estratégia, relatórios para o board, defesa de auditoria, revisões de risco de fornecedores e um canal no Slack com nosso time. Add-ons com preço à la carte.
Em quanto tempo podemos começar?
A maioria dos engagements começa em até uma semana. O canal no Slack fica no ar em até 48 horas.