SERVICIO DE ASESORAMIENTO EN CIBERSEGURIDAD (PREPARACIÓN PARA CERTIFICACIÓN)

Ayuda máxima:

6.000€

FUNCIONALIDADES Y SERVICIOS

  • Manual del SGSI que recogerá el detalle del ciclo PDCA de mejora continua, y el conjunto de políticas, procedimientos y directrices junto a los recursos y actividades que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales.
  • Declaración de aplicabilidad compartida ISO 27001 y ENS aprobada por el Responsable de Seguridad. Acorde para ENS con CCN-STIC 804 y alineada con la categorización del servicio. Se establecerán los controles del SGSI fundamentados en los procedimientos de evaluación y tratamiento de riesgos.
  • Programa de formación en ciberseguridad. Capacitación profesional en competencias para perfiles y funciones críticas. Se abordarán los puntos de concienciación de seguridad e identificará las necesidades del personal por perfiles y departamentos.
  • Normativa y procedimientos de seguridad avanzados en base a la norma y el alcance del SGSI, entre otros:
    • Gestión de crisis.
    • Continuidad de negocio.
  • Definición de un sistema de métricas de ciberseguridad para reevaluación periódica, mediante la definición de KPIs que ayuden a mitigar los riesgos midiendo continuamente el desempeño en comparación con los objetivos de seguridad establecidos.
  • Plan e informe de auditoría interna del SGSI. El plan recogerá la frecuencia y las fechas de ejecución, el alcance, la metodología de la propia auditoría y la asignación de interlocutores para la planificación, realización y presentación de informes de resultados. Dicho plan comprenderá una descripción de las ubicaciones físicas, unidades organizativas, actividades y procesos, así como las fechas de inicio y finalización.

IMPORTE MÁXIMO DE LA AYUDA

10 < 50 empleados

6.000€

50 < 100 empleados

6.000€

100 < 250 empleados

6.000€

SERVICIO DE ASESORAMIENTO EN CIBERSEGURIDAD (PREPARACIÓN PARA CERTIFICACIÓN)