Asesoramiento En Ciberseguridad (Preparación para Certificación)
Este servicio está dirigido a aquellas pymes que ya disponen de una protección de seguridad básica, un plan adaptado y la estructura documental básica de SGSI. El objetivo principal es ayudarte a implementar sistemas de protección avanzados, aprovechando las capacidades de la inteligencia artificial, y prepararte para presentar tu SGSI a la certificación.
Monto de la Ayuda
Subsidio Máximo:
6.000€
Tipología de asesoramiento
Básico
Actividades a Desarrollar
El Asesor Digital Asignado llevará a cabo una serie de actividades para garantizar el desarrollo adecuado de tu plan avanzado de ciberseguridad. Este servicio te permitirá:
- Pruebas de Penetración y Análisis de Vulnerabilidades: Analizar y realizar pruebas de penetración para identificar posibles vulnerabilidades en tu pyme, comprendiendo el entorno tecnológico y operativo en el que operas.
- Revisión de Políticas y Procedimientos de Ciberseguridad: Revisar tus políticas, planes y procedimientos de ciberseguridad, identificando deficiencias y aspectos a mejorar.
- Protección Proactiva contra Ataques: Proteger de manera proactiva tu pyme contra ataques dirigidos hacia los datos, mejorando la resistencia y la capacidad de respuesta ante amenazas.
- Concienciación y Cultura de Ciberseguridad: Concienciar a tus empleados sobre la importancia de la ciberseguridad y fomentar una cultura organizacional centrada en la gestión de riesgos.
- Preparación de Documentación para Certificación: Preparar la documentación necesaria para que puedas presentar tu SGSI a la certificación (ISO 27001 y ENS media-alta, según la Guía CCN-STIC 825). Nota: La certificación no está incluida.
- Caso de Uso en Ciberseguridad: Desarrollar y ejecutar un caso de uso adaptado a tu pyme utilizando las técnicas apropiadas en el área de ciberseguridad.
Monto del Apoyo Financiero
- 10 a 50 empleados: 6.000 €
- 50 a 100 empleados: 6.000 €
- 100 a 250 empleados: 6.000 €
Documentación Requerida
Para justificar el servicio, se deberá presentar la documentación técnica correspondiente y los resultados obtenidos, conforme a lo establecido en el artículo 31.6a) de esta orden.