Presenta tus servicios a más clientes
Servicio de Asesoramiento en Ciberseguridad (Preparación para Certificación)
Plan enfocado para empresas que disponen de una protección básica y un plan de seguridad adaptado y la estructura documental básica de SGSI (según ISO 27001 y ENS media-alta) y quieren implementar sistemas de protección avanzada, aprovechando además las capacidades de la inteligencia artificial, y prepararse para presentar su SGSI a la certificación (no incluida).
Importes solución
10 < 49 empleados: 6.000€
50 < 99 empleados: 6.000€
100 < 249 empleados: 6.000€
Incluidos 12 meses de prestación del servicio.
Funcionalidades y Servicios
El Servicio de Asesoramiento en Ciberseguridad (Preparación para Certificación) del programa Kit Consulting está diseñado para ayudar a las pequeñas y medianas empresas (pymes) a fortalecer su seguridad digital y prepararse para obtener certificaciones reconocidas, como la ISO 27001 y el Esquema Nacional de Seguridad (ENS) en categoría media-alta.
- Analizar y realizar pruebas de penetración y análisis de posibles vulnerabilidades de la empresa conociendo el entorno tecnológico y operativo en el que se desenvuelve.
- Revisar las políticas, planes y procedimientos de ciberseguridad de la pyme, identificando deficiencias y aspectos a mejorar. – Proteger de manera proactiva la pyme contra ataques dirigidos hacia los datos, mejorando la resistencia y la capacidad de respuesta ante amenazas.
- Concienciar a los empleados de la importancia en materia de ciberseguridad y fomentar una cultura organizacional centrada en la ciberseguridad dentro de la organización y la gestión de riesgos.
- Preparar la documentación para presentarse a la certificación de su SGSI para un servicio core que ofrecen a clientes o AAPP (ISO27001 y ENS media-alta, según la Guía CCN-STIC 825). Certificación no incluida.
- Desarrollo y ejecución de un caso de uso adaptado al negocio utilizando las técnicas apropiadas, en el área de ciberseguridad.
Actividades incluidas en el servicio:
Análisis y pruebas de penetración: Evaluación exhaustiva del entorno tecnológico y operativo de la empresa para identificar posibles vulnerabilidades y puntos débiles.
Revisión de políticas y procedimientos: Examen detallado de las políticas, planes y procedimientos de ciberseguridad existentes, identificando deficiencias y áreas de mejora.
Protección proactiva de datos: Implementación de medidas avanzadas para proteger la empresa contra ataques dirigidos a sus datos, mejorando la resistencia y capacidad de respuesta ante amenazas.
Concienciación y formación del personal: Capacitación de los empleados sobre la importancia de la ciberseguridad y promoción de una cultura organizacional centrada en la gestión de riesgos.
Preparación de documentación para certificación: Elaboración de la documentación necesaria para presentar el Sistema de Gestión de Seguridad de la Información (SGSI) a la certificación ISO 27001 y ENS media-alta, según la Guía CCN-STIC 825. Es importante destacar que la certificación en sí no está incluida en el servicio.
Desarrollo de un caso de uso adaptado: Implementación de un proyecto específico que utilice técnicas apropiadas en ciberseguridad, adaptado a las necesidades particulares de la empresa.
Este servicio está orientado a pymes que buscan fortalecer su seguridad digital y cumplir con estándares reconocidos internacionalmente, asegurando la protección de sus activos y la confianza de sus clientes y socios comerciales.
Aquellos beneficiarios que opten por la formalización de Acuerdos de la Categoría de «Servicio de Asesoramiento en Ciberseguridad (Preparación para Certificación) », deberán tener validado uno o más Acuerdos de Prestación de Soluciones de Digitalización por cualquier otra Categoría de Solución de Digitalización de entre las previstas en el artículo 18.2 de las Bases Reguladoras.