Kit Consulting Ciberseguridad (Preparación para la certificación)

Desde 6000€ P.V.P

Plan enfocado a empresas que disponen de una protección básica* y un plan de ciberseguridad adaptado y la estructura documental básica de SGSI (según ISO 27001 y ENS media-alta) y que quieren implementar sistemas de protección avanzada, aprovechando además las capacidades de la IA, y prepararse para presentar su SGSI a la certificación (no incluida).Plan enfocado a empresas que disponen de una protección básica y de un plan de ciberseguridad y que quieren mejorar y conocer sistemas de protección más avanzada.

Limitaciones*:

La contratación de este servicio de asesoramiento sólo podrá formalizarse si el beneficiario ha formalizado previamente un Acuerdo de Prestación de Servicio de la categoría “Asesoramiento en Ciberseguridad Básico” y solo podrá prestarse una vez se haya finalizado la presentación de la documentación justificativa del mismo.

Servicios Mínimos Incluidos

Analizar y realizar pruebas de penetración y análisis de posibles vulnerabilidades de la empresa conociendo el entorno tecnológico y operativo en el que se envuelve.
Revisar las políticas, planes y procedimientos de seguridad del beneficiario identificando deficiencias y aspectos a mejorar.
Proteger de manera proactiva la pyme contra ataques dirigidos hacia los datos, mejorando la resistencia y la capacidad de respuesta ante amenazas.
Concienciar a los empleados de la importancia en materia de ciberseguridad y fomentar una cultura organizacional centrada en la ciberseguridad dentro de la organización y gestión de riesgos.
Preparar la documentación para presentarse a la certificación SGSI para un servicio core que ofrece a clientes o AAPP (ISO27001 y ENS media-alta, según la guía CCN-STIC 825). Certificación no incluida.
Desarrollo y ejecución de un caso de uso adaptado al negocio utilizando técnicas apropiadas, en el área de la ciberseguridad.

Celebración de reunión de seguimiento inicial, intermedias y final.

Manual del SGSI que recoja el detalle del ciclo PDCA de mejora continua y el conjunto de políticas, procedimientos y directrices junto a los recursos y actividades que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales.
Declaración de aplicabilidad compartida ISO7001 y ENS aprobada por el Responsable de Seguridad. Acorde para ENS con CCN-STIC 804 y alineada con la categorización del servicio. Se deben establecer los controles del SGSI fundamentados en los procedimientos de evaluación y tratamiento de riesgos.
Programa de formación en ciberseguridad. Capacitación profesional en competencias para perfiles y funciones críticas.
Normativa y procedimientos de seguridad avanzados en base a la norma y el alcance SGSI, incluyendo gestión de crisis y continuidad del negocio.
Definición de un sistema de métricas de ciberseguridad para reevaluación periódica, mediante la definición de KPIs que ayuden a minimizar riesgos midiendo continuamente el desempeño en comparación con los objetivos de seguridad establecidos.
Plan e informe de auditoría interna del SGSI. Definiendo la frecuencia y fechas de ejecución, el alcance, la metodología de la propia auditoría y la asignación de interlocutores para la planificación, realización y presentación de informes de resultados. Contendrá, además, una descripción de las ubicaciones físicas, unidades organizativas, actividades y procesos, así como fechas de inicio y finalización. Las auditorías internas serán realizadas por personal que no haya participado en la implantación del SGSI.

Importe de la ayuda

Segmento A

10 a 49 empleados

€ 6.000

Segmento B

50 a 99 empleados

€6.000

Segmento C

100 a 249 empleados

€6.000