Servicio de Asesoramiento en Ciberseguridad (Preparación para Certificación)

Servicio de Asesoramiento en Ciberseguridad (Preparación para Certificación)

Solicita las ayudas del KIT CONSULTING

Información asociada a la convocatoria de ayudas del Programa Kit Digital, cofinanciado por los fondos europeos “Next Generation EU” dentro del Plan de Recuperación Transformación y Resiliencia.

Servicio de Asesoramiento en Ciberseguridad (Preparación para Certificación)

SEGMENTO 50 < 100 empleados

6000€

Todos los sectores

Nacional

SEGMENTO 100 < 250 empleados

6000€

Todos los sectores

Nacional

Plan enfocado para empresas que disponen de una protección básica y un plan de seguridad adaptado y la estructura documental básica de SGSI (según ISO 27001 y ENS media-alta) y quieren implementar sistemas de protección avanzada, aprovechando además las capacidades de la inteligencia artificial, y prepararse para presentar su SGSI a la certificación (no incluida).

Tipología de asesoramiento: Avanzado

  • Analizar y realizar pruebas de penetración y análisis de posibles vulnerabilidades de la empresa conociendo el entorno tecnológico y operativo en el que se desenvuelve.
  • Revisar las políticas, planes y procedimientos de ciberseguridad de la pyme, identificando deficiencias y aspectos a mejorar.
  • Proteger de manera proactiva la pyme contra ataques dirigidos hacia los datos, mejorando la resistencia y la capacidad de respuesta ante amenazas.
  • Concienciar a los empleados de la importancia en materia de ciberseguridad y fomentar una cultura organizacional centrada en la ciberseguridad dentro de la organización y la gestión de riesgos.
  • Preparar la documentación para presentarse a la certificación de su SGSI para un servicio core que ofrecen a clientes o AAPP (ISO27001 y ENS media-alta, según la Guía CCN-STIC 825). Certificación no incluida.
La contratación de este servicio de asesoramiento sólo podrá formalizarse si el beneficiario ha formalizado previamente un Acuerdo de Prestación del Servicio de Asesoramiento en Ciberseguridad (Básico).

La prestación de este servicio deberá iniciarse tras la finalización y presentación de la documentación justificativa del servicio de Asesoramiento en Ciberseguridad (Básico).

OTRAS SOLUCIONES DE DIGITALIZACIÓN

Servicio de Asesoramiento en Ciberseguridad (avanzado)

Servicio que ofrecemos para para empresas que ya disponen de una protección básica y de un plan de ciberseguridad pero, aun teniéndolo, quieran mejorar y conocer sistemas de protección más avanzada.

  • Elaboración de un análisis de vulnerabilidades Clasificación de vulnerabilidades.
  • Elaboración de un plan de protección del negocio que defina las medidas a implementar sobre los medios y sistemas de acceso a la información.
  • Política de seguridad en la que se definirán las medidas a implementar sobre los medios y sistemas de acceso a la información:
    • Cifrado de datos y seguridad en la nube, política de backup.
    • Configuraciones VPN y escritorios virtuales, procedimiento para los accesos mediante Autentificación Multifactor (MFA). .
  • Política y procedimiento de vigilancia activa, donde se definirán los sistemas y configuraciones necesarias para realizar una observación continua de las medidas de seguridad, así como la adecuación de las mismas a la aparición de nuevas tecnologías.
    • Monitorización de redes y servicios.
    • Monitorización correo electrónico.
  • Plan de concienciación en ciberseguridad para empleados.
    • Usos permitidos de las TIC en la empresa.
    • Recursos y materiales formativos, como guías, videos y simulaciones de phishing, para reforzar la formación.
  • Definición o revisión de la política de seguridad de la información aprobada por la Dirección.
  • Acompañamiento para la contratación de servicios de seguridad gestionada (protección, detección y respuesta).
  • Diagrama AS-IS sobre el cual se representen los elementos de los sistemas de información de los que dispone la organización y como se relación entre sí.
  • Diagrama TO-BE Elaboración del diagrama que incluya los medios y sistemas de información recomendados para cubrir las necesidades de la organización basadas en los resultados de las pruebas de penetración.
  • Recomendaciones y medidas a adoptar.
  • Benchmark para la contratación de servicios, que cubran las recomendaciones y medidas a adoptar.

 

La prestación de este servicio deberá iniciarse tras la finalización y presentación de la documentación justificativa del servicio de Asesoramiento en Ciberseguridad (Básico).

Servicio de Asesoramiento en Ciberseguridad (básico)

Nuestro asesoramiento tiene como objetivo principal dotar a las pymes de un plan básico de ciberseguridad adaptado a las necesidades del beneficiario y ayudar a definir y aplicar la documentación básica del Sistema de Gestión de Seguridad según ISO 27001 y ENS (categoría media-alta).

  • Elaboración de un Análisis de vulnerabilidades Inventario de sistemas a evaluar, pentesting y resumen de vulnerabilidades detectadas.
  • Elaboración de un plan de protección del negocio que defina las medidas a implementar sobre los medios y sistemas de acceso a la información.
  • Elaboración de un plan de continuidad de negocio frente a eventos de interrupción o desastre. Gestión ante incidentes de seguridad, gestión de vulnerabilidades, medidas de respuesta y recuperación.
  • Cumplimiento legal: medidas para el cumplimiento del RGPD, incluyendo registro e inventario de actividades de tratamiento de datos de carácter personal.
  • Diagrama AS-IS sobre el cual se representen los elementos de los sistemas de información de los que dispone la organización y como se relacionan entre sí.
  • Resultados de las pruebas de pentesting. reporte de las pruebas realizadas que incluya un resumen, metodología utilizada, hallazgos e impacto.

¡DIGITALIZA TU NEGOCIO!

Pregúntanos cómo beneficiarte de las ayudas del Kit Digital, cuéntanos tus necesidades y nosotros te ayudamos a encontrar la mejor solución.

¡SOLICITA INFORMACIÓN SIN COMPROMISO!

    ¿Qué necesita tu negocio?

    ¿Estás dado de alta en el porta Acelera Pyme?

    RESPONSABLE: SINCRONET (B99029902 ), FINALIDAD: Llevar a cabo la prestación solicitada, Gestión de cliente; Resolver consultas., LEGITIMACIÓN: consentimiento del interesado y ejecución de contrato, DESTINATARIOS Se ceden los datos a Asesor legal, Desarrollador web, y lo que la ley lo disponga, DERECHOS: Puede ejercitar sus derechos de Acceso, Rectificación y Supresión de los datos, así como otros derechos, como se explican en nuestra política de privacidad, en la dirección de correo info@sincronet.es. INFORMACIÓN ADICIONAL: Puede obtener más información sobre como tratamos tus datos personales en nuestra política de privacidad