Usluga

vCISO i ISO 27001 implementacija

Virtual CISO servis i ISO 27001 implementacija: ISMS dizajn, upravljanje rizicima, audit priprema i kontinualna usklađenost — bez troška full-time izvršnog direktora.

Detaljno

Kako radimo i šta dobijate

Naš vCISO je sertifikovani ISO 27001 Lead Auditor i Lead Implementer.

ISO 27001 sertifikacija nije jednokratni projekat — to je trajni poslovni proces koji zahteva liderstvo, strukturu i ekspertizu. Naš Virtual CISO (vCISO) servis pruža vam upravo to: iskusnog bezbednosnog lidera koji preuzima odgovornost za celokupan ISMS, od strategije do sertifikacije i kontinualnog održavanja.

Šta konkretno radimo

  • 1Gap analiza i procena stanja: Identifikujemo rizike, nedostatke u kontrolama i prioritete pre implementacije.
  • 2Dizajn i uspostavljanje ISMS-a: Politike, procedure i kontrole prilagođene vašoj organizaciji — ne generički šabloni.
  • 3Upravljanje rizicima: Risk assessment radionice, risk treatment planovi i kontinuirani monitoring sa jasno definisanim vlasnicima rizika.
  • 4ISO Toolbox: Pristup skupu gotovih, ali prilagođenih alata — risk registri, Statement of Applicability (SoA), audit trackeri, policy biblioteka.
  • 5Priprema za sertifikaciju: Stage 1 i Stage 2 audit priprema, interni auditi, management review podrška.
  • 6Kontinualna usklađenost: Godišnji nadzorni auditi, KPI reporting za menadžment, kontrola izmena i stalno unapređenje ISMS-a.

Zašto outsourcovati CISO ulogu?

Full-time CISO košta od €80.000 do €150.000+ godišnje — a ne treba vam uvek. Naš vCISO servis daje vam isti nivo stručnosti i posvećenosti, prilagođen obimu vaših potreba i fazi rasta organizacije. Skalabilno, troškovno efikasno i odmah operativno.

Ko ima najviše koristi?

  • Kompanije koje se pripremaju za ISO 27001 sertifikaciju i nemaju in-house CISO-a.
  • Startapi koji rade sa enterprise ili EU klijentima kojima je sertifikacija uslov za saradnju.
  • Organizacije u regulisanim industrijama (fintech, zdravstvo, javni sektor, SaaS) koje moraju da dokažu usklađenost.
  • Firme koje su prošle inicijalni audit ali nemaju kapacitet za kontinuirano upravljanje ISMS-om.

Posle sertifikacije — naš posao nije završen

Ostajemo vaš CISO kroz godišnje nadzorne audite, recertifikacije i sve izmene koje donose novi rizici ili regulatorni zahtevi. Sertifikacija postaje živ poslovni proces, ne jednogodišnja vežba koja se ponavlja po sili zakona.

Investicija

Paketi i cene

ISO Kickstart

Starter

Za startupe i mala preduzeća

Implementacija€2.500 – €4.000
Mesečno održavanje€300 – €500
Trajanje4–8 nedelja
  • Gap analiza
  • Osnovno ISMS podešavanje
  • ISO Toolbox (šabloni)
  • Inicijalna procena rizika
  • Statement of Applicability
  • Priprema za Stage 1 audit
Najpopularniji

ISO Ready

Growth

Za punu sertifikaciju

Implementacija€5.000 – €8.000
Mesečno održavanje€600 – €1.000
Trajanje8–16 nedelja
  • Sve iz Starter paketa
  • Kompletan risk assessment
  • Implementacija kontrola (Annex A)
  • vCISO podrška kroz ceo proces
  • Priprema za interni audit
  • Priprema za Stage 2 audit

Enterprise vCISO

Advanced

Za zrele organizacije

Implementacija€9.000 – €15.000
Mesečno održavanje€1.200 – €2.500
Trajanje3–6 meseci
  • Sve iz Growth paketa
  • Puna vCISO uloga (strategija, nadzor)
  • Kontinuirano upravljanje rizicima
  • Redovni interni auditi
  • KPI & security reporting
  • Podrška tokom eksternih audita

* Cena zavisi od veličine organizacije, broja zaposlenih, složenosti IT okruženja i broja lokacija.

FAQ

Često postavljana pitanja

Šta je vCISO i zašto je korisno za SMB?

Virtual CISO je outsourcovani bezbednosni lider koji pruža executive-level stručnost bez troška zaposlenja full-time CISO-a. Idealno za kompanije koje ne mogu opravdati puno radno mesto, ali im je potrebna struktura, compliance i upravljanje rizicima.

Koliko traje ISO 27001 sertifikacija?

Zavisi od veličine i kompleksnosti organizacije. Sa našim strukturovanim pristupom: Starter (4–8 nedelja), Growth (8–16 nedelja), Advanced (3–6 meseci). Sertifikacioni audit zakazuje eksterni akreditovani sertifikacioni organ.

Da li nam je potrebna ISO 27001 sertifikacija?

Sve češće je uslov pri poslovanju sa enterprise klijentima, EU kompanijama ili u regulisanim industrijama (zdravstvo, fintech, javni sektor). Čak i bez formalnog zahteva, sertifikacija ubrzava zatvaranje ugovora i gradi poverenje.

Šta je ISO Toolbox?

Skup gotovih šablona i alata prilagođenih vašem kontekstu: risk registri, Statement of Applicability (SoA), politike i procedure, audit i compliance trackeri. Ne generičke kopije, već prilagođeni dokumenti koji odgovaraju vašoj organizaciji.

Da li nastavljate podršku i posle sertifikacije?

Da — kontinualna usklađenost je deo svakog paketa kroz mesečno održavanje. Sertifikacija se mora obnavljati godišnje kroz nadzorne i recertifikacione audite, a ISMS mora biti živ sistem, ne jednogodišnja vežba.

Kako se određuje cena?

Cena zavisi od veličine kompanije, broja zaposlenih, složenosti IT okruženja i broja lokacija. Nakon kratkog úvodnog razgovora dajemo preciznu ponudu bez skrivenih troškova.