Cyberbezpieczny Samorząd

Zapewniamy wsparcie w zdobyciu dofinansowania dla konkursu grantowego o nazwie „Cyberbezpieczny Samorząd”, obejmując przygotowanie projektu, wykonanie audytu bezpieczeństwa cyfrowego, przeprowadzenie szkoleń z cyberbezpieczeństwa dla pracowników jednostek samorządu oraz pomoc IT.

Telefon

Marta: (+48) 727 705 333
Paweł: (+48) 727 790 652
(+48) 41 20 10 990

Email

biuro@hdpro.pl

Projekt „Cyberbezpieczny Samorząd” - Główne Założenia

Głównym celem projektu jest zwiększenie poziomu bezpieczeństwa informacji w jednostkach samorządu terytorialnego (JST) poprzez umacnianie ich odporności i zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych. Projekt, realizowany za pomocą wsparcia grantowego dla jednostek samorządowych, ma na celu:

Implementację lub aktualizację polityk bezpieczeństwa informacji (SZBI) w JST,
Wdrożenie środków zarządzania ryzykiem w obszarze cyberbezpieczeństwa w JST,
Wprowadzenie mechanizmów i środków w JST zwiększających odporność na ataki z cyberprzestrzeni,
Podniesienie poziomu wiedzy i kompetencji personelu JST, który jest kluczowy z punktu widzenia SZBI w urzędzie,
Przeprowadzenie audytów SZBI w JST, potwierdzających uzyskanie wyższego poziomu odporności na cyberzagrożenia.

Wysokość Dofinansowania

Kwota grantów jest zróżnicowana i zależy od zamożności poszczególnych gmin i powiatów. W dokumentacji załącznikowej znajdują się informacje o wysokości grantów i wkładzie własnym, który należy ponieść. Pamiętaj, że niektórzy beneficjenci nie będą musieli ponosić kosztów związanych z wkładem własnym. Szczegóły na temat wysokości grantów są zawarte w załączniku:

Załącznik nr2 – Lista podmiotów uprawnionych do uczestniczenia w naborze

Obszary Kwalifikujące się do Dofinansowania

Jakie elementy powinien zawierać wniosek i jakie rozwiązania z obszaru cyberbezpieczeństwa kwalifikują się do dofinansowania? Program Cyberbezpieczny Samorząd kieruje się do kluczowych obszarów, które mają fundamentalne znaczenie dla skutecznej ochrony przed atakami na podmioty administracji publicznej i zagrożeniami związanymi z cyberprzestrzenią.
Jednostki samorządu terytorialnego mogą ubiegać się o dofinansowanie w następujących obszarach:

Wydatki w obszarze organizacyjnym

Środki można przeznaczyć na następujące działania (koszty osobowe lub usługi):

Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
Audyt SZBI, audyt zgodności z wymaganiami KRI / uoKSC przez wykwalifikowanych audytorów, (re)certyfikacja SZBI na zgodność z normami.
Wprowadzenie lub aktualizacja Polityk Bezpieczeństwa Informacji (PBI), analiza ryzyka (w tym opracowanie i wdrożenie metodyk), opracowanie procedur: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych itp.

Wydatki w obszarze kompetencyjnym

Środki można przeznaczyć na następujące działania (koszty osobowe lub usługi):

Podstawowe szkolenia (lub dostęp do platform szkoleniowych) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST.
Szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji.
Szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa.
Szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcje personelu, w szczególności sposób postępowania specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.

Wydatki w obszarze technicznym

Środki można przeznaczyć na następujące działania (koszty osobowe lub usługi):

Zakup, wdrożenie i utrzymanie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta.
Zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa (skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie) oraz innych narzędzi wymienionych poniżej w katalogu klas rozwiązań.
Zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania.
Zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa.
Zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC, ang. Security Operations Centre), także jako element Centrum Usług Wspólnych,
Zakup testów i badań bezpieczeństwa, dostępu do usług rozpoznawania zagrożeń w cyberprzestrzeni – CTI (ang. Cyber Threat Intelligence), dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz innych usług integracyjnych dotyczących obszaru cyberbezpieczeństwa.

Zastanawiasz się, które rozwiązanie będzie najodpowiedniejsze dla Twojej jednostki?

Nasi specjaliści chętnie spotkają się z Tobą, aby podzielić się najnowszą wiedzą i doświadczeniem z obszaru IT i cyberbezpieczeństwa, pomagając w jak najlepszym przygotowaniu wniosku. Jeżeli masz przed sobą wyzwanie wyboru odpowiednich rozwiązań z zakresu cyberbezpieczeństwa, które kwalifikują się do dofinansowania w ramach programu Cyberbezpieczny Samorząd, zapraszamy do skorzystania z naszych bezpłatnych konsultacji IT.