Virtual Chief Information Security Officer : figure professionnelle externe qui assume le rôle de responsable de la sécurité de l’information pour les organisations qui ne peuvent pas ou ne veulent pas maintenir un CISO interne à temps plein. Le vCISO définit la stratégie de sécurité, la gouvernance, la gestion des risques, la conformité réglementaire (NIS2, RGPD, DORA), coordonne la réponse aux incidents, gère les relations avec les conseils d’administration et les autorités, et supervise les équipes techniques. Modèle flexible adapté aux PME, startups, entités publiques ou entreprises en phase de maturation de la fonction sécurité.