ACTUACIONES SUBVENCIONABLES
Tendrán la consideración de actuaciones subvencionables las siguientes, en función de la línea del programa de la que se trate:
Para los proyectos correspondientes a la Línea 1: Servicios SOC (Security Operations Center):
-
Contratación y puesta en marcha de servicios de Centro de Operaciones de Seguridad (SOC).
-
Se consideran como servicios SOC a aquellos dirigidos a:
-
la vigilancia y monitoreo de la infraestructura IT (tecnologías de la información) / OT (tecnología operacional) de las empresas;
-
la detección y respuesta a comportamientos / incidencias sospechosas en la infraestructura;
-
las acciones de mitigación desplegadas por los proveedores de los servicios.
-
Se cubrirán los gastos relacionados con la puesta en marcha y operación del servicio de SOC por un plazo máximo de 12 meses.
Para los proyectos correspondientes a la Línea 2: Servicio de Pentesting y Certificaciones para pymes:
-
Actuaciones dirigidas a dar cumplimiento o a la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad.
-
La tipología de actuaciones consideradas subvencionables incluye:
-
servicio de Pentesting: identificación de vulnerabilidades y evaluación de la seguridad de un sistema informático o una red;
-
definición de un plan de acción que contemple un conjunto de actuaciones a implementar para obtener una certificación;
-
desarrollo de pre-auditorías para evaluar el estado de los sistemas o los procesos a certificar;
-
proceso de auditoría de certificación, emisión de certificación y auditorías de seguimiento.
-
Se cubrirán las actuaciones siempre que exista evidencia de su relevancia para la adecuación o la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad, y por un plazo máximo de 12 meses.
-
Entre las normas, esquemas y estándares contemplados para implementar, se incluyen:
-
ISO 27001: sistemas de gestión de seguridad de la información;
-
ISO 27701: sistemas de gestión de privacidad de la información;
-
Europrivacy;
-
IEC 62443: seguridad de los sistemas de control y automatización industrial;
-
Esquema Nacional de Seguridad (ENS);
-
UNECE/R155: gestión de la ciberseguridad en vehículos automotores;
-
TISAX: evaluación de la seguridad de la información en la cadena de suministro de automoción;
-
ISO 22301: gestión de la continuidad del negocio para afrontar situaciones catastróficas;
-
Reglamento (UE) 2019/881: marco europeo voluntario de certificación de ciberseguridad para productos, procesos y servicios TIC;
-
Otras normas, esquemas o estándares dirigidos a mejorar la ciberseguridad de los productos o procesos de las empresas, así como a dar cumplimiento a diferentes tipos de reglamentos, directivas o normativas tanto generales como sectoriales.
No constituirá en ningún caso una actuación subvencionable la exportación a otros Estados miembros de la Unión Europea o a terceros países y, por consiguiente, ninguna subvención concedida en el marco del presente Programa podrá estar directamente vinculada a las cantidades exportadas, al establecimiento y la explotación de una red de distribución o a otros gastos corrientes vinculados a la actividad exportadora.
Ninguna subvención concedida en el marco del presente Programa podrá estar condicionada a la utilización de productos domésticos en lugar de productos importados.