Presenta tus servicios a más clientes
Servicio de Asesoramiento en Ciberseguridad (Básico)
Plan pensado para PYMEs que no disponen de una protección básica o que, aun teniéndola, no cuentan con un plan de ciberseguridad adaptado a la actividad económica desarrollada, para implantarlo, y para definir y aplicar la documentación básica de su Sistema de Gestión de Seguridad de la Información (SGSI) según ISO 27001 y ENS (categorías media-alta), y realización de un caso de uso adaptado al negocio en el área de la ciberseguridad.
Importes solución
0 < 3 empleados: 6.000€
Incluidos 12 meses de prestación del servicio.
Funcionalidades y Servicios
El Servicio de Asesoramiento en Ciberseguridad (Básico) del programa Kit Consulting está diseñado para ayudar a las pequeñas y medianas empresas (pymes) a establecer un plan de ciberseguridad adaptado a sus necesidades específicas.
- Conocer la situación actual de la empresa frente a riesgos, identificando los activos y datos más valiosos para la actividad de la empresa.
- Garantizar la continuidad del negocio frente a posibles incidentes de seguridad, minimizando el riesgo de interrupciones en la actividad empresarial.
- Elaborar y proporcionar un plan de respuesta detallado ante brechas de seguridad, definiendo protocolos y actuaciones específicas en caso de ciberataque.
- Establecer y definir de forma conjunta con la pyme una estrategia de ciberseguridad personalizada a corto y medio plazo.
- Cumplir con las regulaciones y estándares de seguridad relacionados con la protección de datos y la seguridad de la información.
- Preparar la documentación básica para la implantación de un SGSI (ISO27001 y ENS media-alta) para un servicio core ofrecido a clientes o a AAPP.
- Desarrollo y ejecución de un caso de uso adaptado al negocio utilizando las técnicas apropiadas, en el área de ciberseguridad.
- Identificación de oportunidades o posibles usos de la IA en el ámbito de la ciberseguridad.
Este servicio incluye las siguientes actividades:
Evaluación de riesgos: Análisis de la situación actual de la empresa frente a posibles amenazas, identificando los activos y datos más valiosos para su actividad.
Garantía de continuidad: Implementación de medidas para asegurar la continuidad del negocio ante posibles incidentes de seguridad, minimizando el riesgo de interrupciones en la actividad empresarial.
Plan de respuesta ante brechas de seguridad: Elaboración de protocolos y actuaciones específicas en caso de ciberataque, proporcionando un plan detallado de respuesta.
Estrategia de ciberseguridad personalizada: Definición y establecimiento, junto con la empresa, de una estrategia de ciberseguridad a corto y medio plazo, adaptada a sus características y necesidades.
Cumplimiento normativo: Aseguramiento del cumplimiento con las regulaciones y estándares de seguridad relacionados con la protección de datos y la seguridad de la información, como ISO 27001 y el Esquema Nacional de Seguridad (ENS) en categoría media-alta.
Documentación del Sistema de Gestión de Seguridad de la Información (SGSI): Preparación de la documentación básica para la implantación de un SGSI según ISO 27001 y ENS, aplicable a servicios ofrecidos a clientes o a administraciones públicas.
Caso de uso adaptado: Desarrollo y ejecución de un caso de uso específico para la empresa, utilizando técnicas apropiadas en el área de ciberseguridad.
Identificación de oportunidades en inteligencia artificial: Detección de posibles aplicaciones de la inteligencia artificial en el ámbito de la ciberseguridad para mejorar la protección y respuesta ante amenazas.
Este servicio está orientado a pymes que buscan fortalecer su seguridad digital y proteger sus activos frente a posibles ciberamenazas, asegurando la continuidad de su negocio y el cumplimiento de las normativas vigentes.
Aquellos beneficiarios que opten por la formalización de Acuerdos de la Categoría de «Servicio de Asesoramiento en Ciberseguridad (Básico) », deberán tener validado uno o más Acuerdos de Prestación de Soluciones de Digitalización por cualquier otra Categoría de Solución de Digitalización de entre las previstas en el artículo 18.2 de las Bases Reguladoras.