Ciberseguridad Básico
El «Servicio de Asesoramiento en Ciberseguridad Básico» incluido en el Kit Consulting está diseñado para pequeñas y medianas empresas que requieren establecer o mejorar su sistema de gestión de seguridad de la información (SGSI) y adaptarlo a sus actividades específicas.
Subvención
SEGMENTO A
6000
-
10 A 49 EMPLEADOS
SEGMENTO B
6000
-
50 A 99 EMPLEADOS
SEGMENTO C
6000
-
100 A 249 EMPLEADOS
Objetivo del servicio
- Proporcionar a las PYMEs un plan para implementar o adaptar un sistema de gestión de seguridad de la información adecuado a su actividad económica.
- Ayudar a las empresas a cumplir con los estándares ISO 27001 y ENS (Esquema Nacional de Seguridad) en categorías media-alta.
Actividades principales
- Evaluación de los activos y datos críticos de la empresa para identificar los riesgos de seguridad más significativos.
- Desarrollo de un plan de respuesta ante incidentes de seguridad, incluyendo protocolos y acciones específicas en caso de ciberataques.
- Creación y ejecución de un caso de uso personalizado en el área de la ciberseguridad, adaptado a las necesidades del negocio.
Políticas y procedimientos
- Definición de políticas de seguridad que incluyen cifrado de datos, seguridad en la nube y políticas de respaldo.
- Implementación de configuraciones de VPN y escritorios virtuales, junto con procedimientos de autenticación multifactor (MFA).
- Vigilancia continua de las medidas de seguridad y adaptación a nuevas tecnologías y amenazas.
Capacitación y concienciación
- Desarrollo de un plan de concienciación en ciberseguridad para los empleados, utilizando recursos como guías, videos y simulaciones de ataques de phishing.
- Revisión o definición de la política de seguridad de la información aprobada por la dirección, estableciendo roles y responsabilidades claras dentro de la empresa.
Soporte y acompañamiento
- Soporte en la contratación de servicios de seguridad gestionada, cubriendo protección, detección y respuesta ante incidentes.
- Recomendaciones sobre la gestión de vulnerabilidades y la respuesta ante incidentes, proporcionando un soporte y asesoramiento continuo.