O CISOaaS (Chief Information Security Officer as a Service) é a contratação de um Gestor de Segurança da Informação em formato de prestação de serviço. O CISO é o responsável por estabelecer e manter as diretrizes, processos e atividades de Segurança da Informação de uma organização.

 

No formato de prestação de serviço, o custo necessário para a contratação de um CISO é reduzido e a assertividade do serviço elevada, uma vez que as atividades são definidas e entregues, de acordo com a necessidade do negócio, eliminando a possível ociosidade da contratação de um profissional que trabalha em tempo integral.

O CISOaaS não traz somente o know-how de um profissional de mercado, mas traz como background um conjunto de expertises de diferentes profissionais em uma única contratação a serem alocados em projetos e atividades específicas, de acordo com a sua área de conhecimento, eliminando a limitação de skills de um único profissional.

A contratação do CISOaaS é realizada através da definição de um banco de horas, baseada inteiramente nas necessidades apresentadas pelo negócio, o qual pode ser consumido sob demanda, e, no qual, não somente entrega serviços de Consultoria de Segurança, mas também serviços Gerenciados e de Integração.