Servicio de Asesoramiento en Ciberseguridad (vanzado)
Tipología de asesoramiento
Todos los servicios aplican a cualquier empresa del territorio español y de cualquier sector, así como de los segmentos III, IV y V (A, B, C) (tamaños) siempre que cumpla con los requerimientos que pide el proyecto KIT CONSULTING según lo descrito en la convocatoria.
La empresa podrá recibir una ayuda máxima de 6.000€
- Analizar y realizar pruebas de penetración y análisis de posibles vulnerabilidades tu pyme conociendo el entorno tecnológico y operativo en el que te desenvuelves.
- Implantar procedimientos y herramientas de ciberseguridad para la gestión diaria de tu pyme. De esta forma podrás prevenir amenazas, detectarlas y responder ante ellas.
- Proteger de manera proactiva tu pyme contra ataques dirigidos hacia los datos, mejorando la resistencia y la capacidad de respuesta ante amenazas.
- Concienciar a tus empleados de la importancia en materia de ciberseguridad y fomentar una cultura organizacional centrada en la ciberseguridad y la gestión de riesgos.
- Identificar oportunidades o posibles usos de la IA en el ámbito de la ciberseguridad.
- Desarrollar y ejecutar un caso de uso adaptado a tu pyme utilizando las técnicas apropiadas, en el área de ciberseguridad.
PROGRAMA KIT CONSULTING COFINANCIADO POR LOS FONDOS NEXT GENERATION (EU)
DEL MECANISMO DE RECUPERACIÓN Y RESILENCIA
¿Qué incluye esta solución?
Se presenta 1 oferta vinculadas a dicha solución, pero es posible adaptarse a las necesidades extras del cliente, contando que si las necesidades del cliente superan la ayuda máxima, dicho importe se cobrará directamente al cliente
- Actividades:
- – Analizar y realizar pruebas de penetración y análisis de posibles vulnerabilidades de la empresa conociendo el entorno tecnológico y operativo en el que se desenvuelve.
- – Implantar procedimientos y herramientas de ciberseguridad para la gestión diaria, la adquisición, la configuración, la protección preventiva, y para la detección y respuesta ante incidentes.
- – Proteger de manera proactiva la pyme contra ataques dirigidos hacia los datos, mejorando la resistencia y la capacidad de respuesta ante amenazas.
- – Concienciar a los empleados de la importancia en materia de ciberseguridad y fomentar una cultura organizacional centrada en la ciberseguridad dentro de la
- organización y la gestión de riesgos.
- – Identificación de oportunidades o posibles usos de la IA en el ámbito de la ciberseguridad.
- – Desarrollo y ejecución de un caso de uso adaptado al negocio utilizando las técnicas apropiadas, en el área de ciberseguridad.
- Documentación técnica y resultados requeridos para la justificación,:
- – Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento
- – Evidencias de celebraciones de reuniones intermedias
- – Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado,.
- – Diagnóstico inicial:
- ● Elaboración de un análisis de vulnerabilidades, que incluya:
- ○ Clasificación de vulnerabilidades encontradas en cada servicio y dispositivo, según el nivel de riesgo.
- ○ Recomendaciones y medidas a adoptar.
- – Resultados:
- ● Elaboración de un plan de protección del negocio que cubra las necesidades detectadas en la organización:
- ○ Política de seguridad, se definirán las medidas a implementar sobre los medios y sistemas de acceso a la información:
- ▪ Cifrado de datos y seguridad en la nube, política de backup.
- ▪ Configuraciones VPN y escritorios virtuales, procedimiento para los accesos mediante Autentificación Multifactor (MFA).
- ○ Política y procedimiento de vigilancia activa, donde se definirán los sistemas y
- configuraciones necesarias para realizar una observación continua de las medidas de seguridad, así como la adecuación de las mismas a la aparición de nuevas tecnologías.
- ▪ Monitorización de redes y servicios.
- ▪ Monitorización correo electrónico.
- ○ Plan de concienciación en ciberseguridad para empleados.
- ▪ Usos permitidos de las TIC en la empresa.
- ▪ Recursos y materiales formativos, como guías, videos y simulaciones de phishing, para reforzar la formación.
- ○ Definición o revisión de la política de seguridad de la información aprobada por la Dirección.
- ▪ Determinación del alcance del SGSI para ISO27001.
- ▪ Categorización de seguridad de los sistemas de información para ENS.
- ▪ Roles, responsabilidades y compromiso y liderazgo de la Dirección.
- ○ Acompañamiento para la contratación de servicios de seguridad gestionada (protección, detección y respuesta).
- – Caso de uso: Análisis de vulnerabilidades con resultados de las pruebas realizadas y recomendaciones.
- ● Diagrama AS-IS sobre el cual se representen los elementos de los sistemas de información de los que dispone la organización y como se relación entre sí.
- ● Diagrama TO-BE: elaboración del diagrama que incluya los medios y sistemas de información recomendados para cubrir las necesidades de la organización basadas en los resultados de las pruebas de penetración.
- ● Recomendaciones y medidas a adoptar.
- ● Benchmark para la contratación de servicios, que cubran las ecomendaciones y medidas a adoptar. Deberán focalizarse en:
- 1.Gestión de vulnerabilidades: monitorización continua de la seguridad y en tiempo real.
- 2.Respuesta ante incidentes: soporte y asesoramiento en caso de sufrir una intrusión.
- Limitaciones:
- – La contratación de este servicio de asesoramiento sólo podrá formalizarse si el beneficiario ha formalizado previamente un Acuerdo de Prestación del Servicio de Asesoramiento en Ciberseguridad (Básico).
- – La prestación de este servicio deberá iniciarse tras la finalización y presentación de la documentación justificativa del servicio de Asesoramiento en Ciberseguridad (Básico).
6.000€
Lo quiero!Contacta con nosotros
Nuestro equipo de expertos profesionales es el socio perfecto para conseguir tus objetivos de negocio.