Programa SOCs (Security Operations Center). Certificaciones en Ciber

  1. Inicio
  2. |
  3. Subvenciones y créditos
  4. |
  5. Programa SOCs (Security Operations Center). Certificaciones en Ciber

Objetivo: Impulsar aquellos proyectos que contribuyan a la mejora significativa de la ciberseguridad en las PYMES (personas físicas y/o jurídicas).

Actuaciones subvencionables.

1.– Línea 1. Servicio de SOC para pymes.

Contratación y puesta en marcha de servicios de Centro de Operaciones de Seguridad (SOC):

  • Vigilancia y monitoreo de la infraestructura IT (tecnologías de la información) / OT (tecnología operacional) de las empresas.
  • Detección y respuesta a comportamientos / incidencias sospechosas en la infraestructura.
  • Acciones de mitigación desplegadas por los proveedores de los servicios.

2.– Línea 2. Servicio de Pentesting y Certificaciones para pymes.

 Actuaciones dirigidas a dar cumplimiento o a la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad:

  • Servicio de Pentesting: identificación de vulnerabilidades y evaluación de la seguridad de un sistema informático o una red.
  • Definición de un plan de acción que contemple un conjunto de actuaciones a implementar para obtener una certificación.
  • Desarrollo de pre-auditorías para evaluar el estado de los sistemas o los procesos a certificar;
  • Proceso de auditoría de certificación, emisión de certificación y auditorías de seguimiento.

Se cubrirán las actuaciones siempre que exista evidencia de su relevancia para la adecuación o la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad, y por un plazo máximo de 12 meses.

Entre las normas, esquemas y estándares contemplados para implementar, se incluyen:

– ISO 27001: Sistemas de gestión de seguridad de la información.

– ISO 27701: Sistemas de gestión de privacidad de la información.

– Europrivacy – IEC 62443: Seguridad de los sistemas de control y automatización industrial – Esquema Nacional de Seguridad (ENS).

– UNECE/R155: Gestión de la ciberseguridad en vehículos automotores.

– TISAX: Evaluación de la seguridad de la información en la cadena de suministro de automoción.

– ISO 22301: Gestión de la continuidad del negocio para afrontar situaciones catastróficas.

– Reglamento (UE) 2019/881: Marco europeo voluntario de certificación de ciberseguridad para productos, procesos y servicios TIC.

Características de la ayuda:

  • Plazo ejecución: 12 meses desde el inicio proyecto como máximo hasta 31/03/2026. Se admiten gastos desde 01/01/2024.
  • Concurrencia no competitiva.
  • Incompatibles con el «Programa de Ciberseguridad Empresarial 2024» de SPRI-Agencia Vasca de Desarrollo Empresarial.
  • Se financiarán a través («Next Generation EU»), a través del Mecanismo de Recuperación y Resiliencia.
  • Principio de DNSH.

Ámbito: País Vasco

Presupuesto: 3.696.389 €

Plazo de solicitud: Del 22/10/2024 al 30/06/2025

Organismo: Agencia Vasca de Desarrollo Empresarial - SPRI

Naturaleza de proyecto: Desarrollo Empresarial

Más información
¿Saber todas?

PYMES (personas físicas y/o jurídicas con actividad en la CAE y que presenten proyectos para la ejecución de las actuaciones subvencionables.

a) Dispongan de un centro de actividad en la Comunidad Autónoma de Euskadi, centro en el que el proyecto presentado deberá tener impacto y en el que se realizará la actividad subvencionable.

b) Figuren de alta en el Impuesto de Actividades Económicas del País Vasco.

Subvenciones de hasta el 75% sobre los presupuestos máximos aceptados por cada uno de los conceptos subvencionables será del 75% con un máximo de 25.000 €.

Presupuesto total aceptado será el presupuesto de la línea 1 y línea 2 con un máximo permitido para los gastos de Hardware y Software el 80% del presupuesto máximo aceptado.

En el caso de la Línea 2, el presupuesto total deberá necesariamente contemplar al menos un 20% para labores de Consultoría y/o Ingeniería. E

Ayudas sujetas a régimen de minimis

Línea 1Servicio de SOC para pymes.

Gastos relacionados con la puesta en marcha y operación del servicio de SOC por un plazo máximo de 12 meses realizado por empresas externas

Línea 2. Servicio de Pentesting y Certificaciones para pymes.

Gastos de consultoría y/o ingeniería dirigidos a la adecuación u obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad; y los gastos y/o inversiones en Hardware/Software necesarias para avanzar en el proceso de adecuación a dicha norma o en la obtención de su certificación.

Buscador de ayudas