Servizo de asesoramento en ciberseguridade (preparación para a certificación)
Descrición
Se a túa peme xa conta cunha protección básica de seguridade, un plan adaptado e a estrutura documental básica dun Sistema de Xestión da Seguridade da Información (SGSI), o noso obxectivo é axudarche a implantar sistemas de protección avanzados, aproveitando as capacidades da intelixencia artificial, e preparar para presentar o seu ISMS para certificación.
Tipoloxía de asesoramento
Avanzado
Actividades incluídas
O Asesor Dixital Asociado realizará unha serie de actividades esenciais para garantir o correcto desenvolvemento do seu plan avanzado de ciberseguridade:
Análise e probas de penetración:
Realizaremos análises exhaustivas e probas de penetración para identificar posibles vulnerabilidades na súa peme, tendo en conta a contorna tecnolóxica e operativa.
Revisión de políticas e procedementos:
revisaremos as súas políticas, plans e procedementos de ciberseguridade, identificando deficiencias e áreas de mellora.
Protección proactiva:
implementaremos medidas para protexer de forma proactiva a súa peme contra ataques dirixidos a datos, mellorando a resistencia e a capacidade de resposta ás ameazas.
Sensibilización dos empregados:
formaremos aos seus empregados sobre a importancia da ciberseguridade e fomentaremos unha cultura organizativa centrada na xestión de riscos e na ciberseguridade.
Elaboración da documentación para a certificación:
Elaboraremos a documentación necesaria para que presente o seu SGSI para a certificación dun servizo básico ofrecido a clientes ou administracións públicas (ISO27001 e ENS medio-alto, segundo a Guía CCN-STIC 825). Nota: a certificación non está incluída.
Caso de uso adaptado:
Desenvolveremos e executaremos un caso de uso específico para a súa peme, aplicando as técnicas adecuadas no ámbito da ciberseguridade.
Importe da axuda
Tramo A: 10 a 50 empregados: 6.000 €
Tramo B: de 50 a 100 empregados: 6.000 €
Tramo C: de 100 a 250 empregados: 6.000 €
Para xustificar o servizo prestado deberá achegarse a correspondente documentación técnica e os resultados obtidos, segundo o disposto no artigo 31.6a) da orde.