Ciberseguridad Certificación
Propósito
Preparar a las empresas para presentar su Sistema de Gestión de Seguridad de la Información (SGSI) a la certificación. Este servicio no incluye la certificación misma, sino que prepara la documentación y los sistemas para cumplir con los estándares necesarios.
Subvención
SEGMENTO A
6000
-
10 A 49 EMPLEADOS
SEGMENTO B
6000
-
50 A 99 EMPLEADOS
SEGMENTO C
6000
-
100 A 249 EMPLEADOS
Actividades principales
- Análisis de vulnerabilidades y pruebas de penetración para identificar riesgos en el entorno tecnológico y operativo de la empresa.
- Revisión de políticas, planes y procedimientos de ciberseguridad para identificar deficiencias y áreas de mejora.
- Implementación proactiva de defensas contra ataques dirigidos, mejorando la resistencia y capacidad de respuesta de la empresa ante amenazas.
- Fomento de una cultura organizacional centrada en la ciberseguridad y la gestión de riesgos mediante la concienciación de los empleados sobre la importancia de estas prácticas.
Resultados esperados
- Documentación técnica necesaria para la certificación, incluyendo manuales del SGSI que detallen el ciclo PDCA de mejora continua, políticas, procedimientos y directrices.
- Declaración de aplicabilidad para ISO 27001 y ENS, aprobada por el Responsable de Seguridad, y alineada con la categorización del servicio.
- Programa de formación en ciberseguridad para capacitar al personal en roles y funciones críticas, cubriendo la concienciación sobre seguridad y las necesidades específicas del personal.
- Sistema de métricas de ciberseguridad para la reevaluación periódica, incluyendo la definición de KPIs para medir y mitigar riesgos.