Se trata de una evaluación basada en marcos de controles adecuados al tipo de actividad desarrollada por cada empresa, una adecuación vital para la obtención de conclusiones y resultados adecuados.
Tras la evaluación y contraste de todos y cada uno de los controles, la empresa especialista en ciberseguridad, Bidaidea, ha podido determinar el nivel de riesgo y definir las acciones correctivas que son necesarias para mitigarlo, dando lugar a un plan de tratamiento de riesgos en el que se han definido las acciones correctivas que persiguen un mismo objetivo final a la vez que se han priorizado considerando tanto la criticidad de la puesta en marcha de estas acciones, como las interdependencias existentes entre ellas.
El paso siguiente ha sido la formalización de un procedimiento de gestión de incidencias de ciberseguridad en el que se ha establecido los pasos que la empresa tiene que considerar para afrontar correctamente un incidente. La existencia de este procedimiento en sí mismo no disminuye el impacto en la empresa, sin embargo, su correcta aplicación en situación de crisis permite disminuir los tiempos de respuesta, vitales para que el impacto real del incidente sea menor.
Safegu@rd es un proyecto financiado por el Ministerio de Industria y Turismo a través de la línea de ayudas de apoyo a las Agrupaciones Empresariales Innovadoras, en su convocatoria del 2023 en el marco del Plan de Recuperación, Transformación y Resiliencia.