SERVICIO DE ASESORAMIENTO EN CIBERSEGURIDAD (AVANZADO)

Ayuda máxima:

6.000€

Elaboración de un plan de protección del negocio que cubra las necesidades detectadas en la organización:
- Política de seguridad, se definirán las medidas a implementar sobre los medios y sistemas de acceso a la información:
  - Cifrado de datos y seguridad en la nube, política de backup.
  - Configuraciones VPN y escritorios virtuales, procedimiento para los accesos mediante Autentificación Multifactor (MFA).
- Política y procedimiento de vigilancia activa, donde se definirán los sistemas y configuraciones necesarias para realizar una observación continua de las medidas de seguridad, así como la adecuación de las mismas a la aparición de nuevas tecnologías.
  - Monitorización de redes y servicios.
  - Monitorización correo electrónico.
- Plan de concienciación en ciberseguridad para empleados.
  - Usos permitidos de las TIC en la empresa.
  - Recursos y materiales formativos, como guías, videos y simulaciones de phishing, para reforzar la formación.
- Definición o revisión de la política de seguridad de la información aprobada por la Dirección.
  - Determinación del alcance del SGSI para ISO27001.
  - Categorización de seguridad de los sistemas de información para ENS.
  - Roles, responsabilidades y compromiso y liderazgo de la Dirección.
- Acompañamiento para la contratación de servicios de seguridad gestionada (protección, detección y respuesta).