Si ya cuentas con una protección de seguridad básica, un plan adaptado y la estructura documental básica de SGSI, el principal objetivo de este servicio es ayudarte con la implementación de sistemas de protección avanzadas, aprovechando las capacidades de la inteligencia artificial y prepararte para presentar tu SGSI a la certificación.
Actividades
- Analizar y realizar pruebas de penetración y análisis de posibles vulnerabilidades tu pyme conociendo el entorno tecnológico y operativo en el que te desenvuelves.
- Revisar tus políticas, planes y procedimientos de ciberseguridad, identificando deficiencias y aspectos a mejorar.
- Proteger de manera proactiva a tu pyme contra ataques dirigidos hacia los datos, mejorando la resistencia y la capacidad de respuesta ante amenazas.
- Concienciar a tus empleados de la importancia en materia de ciberseguridad y fomentar una cultura organizacional centrada en la ciberseguridad y la gestión de riesgos.
- Preparar la documentación para que puedas presentar a la certificación de tu SGSI para un servicio core que ofrecen a clientes o AAPP (ISO27001 y ENS media-alta, según la Guía CCN-STIC 825). Certificación no incluida.
- Desarrollar y ejecutar un caso de uso adaptado a tu pyme utilizando las técnicas apropiadas, en el área de ciberseguridad.