Projekt Cyberbezpieczny Samorząd jest grantem na dalsze zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego (JST). Wykorzystaj grant by osiągnąć:
- wzmocnienie odporności
- zdolność do skutecznego zapobiegania
- reagowania na incydenty w systemach informacyjnych
Więcej szczegółów na stronie rządowej
Nowy program na cyberbezpieczeństwo w JST
Jak to zrobić dobrze? Wykorzystaj nasze doświadczenie i kompleksowość usługi:
- przeprowadź z nami tzw. audyt zerowy. Należy wypełnić Ankietę dojrzałości (poniżej do pobrania). Mamy potencjał i duże doświadczenie w audytowaniu. Ponad 30 audytów w JST i 9 szpitalach;
- pomożemy wypełnić wniosek o grant w LSI. Wybrane jednostki, które wspieramy w ciągłym utrzymaniu SZBI, już o to nas poprosiło;
- pomożemy wybrać najlepsze rozwiązania;
- wesprzemy przeprowadzić postępowania;
- jeśli wybierzecie nas, zrealizujemy wybrane czynności. Możemy również zrealizować projekt kompleksowo. Każdy element wdrożenia wykonaliśmy i mamy na to referencje. Mamy w zespole audytorów, inspektorów ochrony danych, informatyków i pentesterów.
Realizacja projektu przyczyni się do:
- wdrożenia lub aktualizacji w JST polityk bezpieczeństwa informacji (SZBI),
- wdrożenia w JST środków zarządzania ryzykiem w cyberbezpieczeństwie,
- wdrożenia w JST mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni,
- podniesienia poziomu wiedzy i kompetencji personelu JST kluczowego z punktu widzenia SZBI wdrożonego w urzędzie,
- przeprowadzenia w JST audytów SZBI potwierdzających uzyskanie wyższego poziomu odporności na cyberzagrożenia.
Bezpieczny samorząd. Kogo dotyczy?
Nowy grant, od 250 tys. do 850 tys. zł jest dedykowany dla łącznie 2 807 jednostek samorządu terytorialnego:
- 2 477 gmin
- 314 powiatów
- 16 województw
Cyberbezpieczny samorząd. Do kiedy złożyć wniosek?
do 14.12.2023 do godziny 16.00
Termin realizacji grantu Cyberbezpieczny samorząd
Samorządy będą mogły rozliczyć w ramach projektu działania zrealizowane od 1 czerwca 2023 r. do 30 czerwca 2026 r.
UWAGA! Projekt grantowy powinien trwać maksymalnie 24 miesiące od dnia wejścia w życie Umowy o powierzenie Grantu, jednak nie później niż do 30.06.2026 r.;
Co można wdrożyć?
Do wydatków kwalifikowanych w ramach Grantu zalicza się m.in.:
- Środki trwałe/Dostawy:
- Sprzęt informatyczny i urządzenia bezpieczeństwa / Sprzęt do digitalizacji / Inny sprzęt,
- Wartości niematerialne i prawne:
- wartości niematerialne i prawne, takie jak: autorskie prawa majątkowe lub licencje, w tym subskrypcyjne, na korzystanie z oprogramowania (w tym EDR, XDR, , w tym systemowego o przewidywanym okresie używania dłuższym niż rok; prawa do dokumentacji, raportów, opracowań; Koszty kwalifikowane będą tylko w okresie realizacji projektu.
- Usługi zewnętrzne:
- Przygotowanie projektu (zgodnie z Regulaminem tylko przez profesjonalne firmy, z doświadczeniem min. 2 lata i poparte certyfikatami) / Usługi informatyczne / Usługi wspomagające realizację projektu / Szkolenia / Informacja i promocja.
Co można jeszcze wdrożyć, czego nie można?
Szkolenia, wdrożenie SZBI, audyt. Kogo wspieramy?
Audytowaliśmy, szkoliliśmy i pomagaliśmy wielu jednostkom samorządowym: gminom, starostwom, szpitalom.
Woj. pomorskie: m.in. Gdańsk, Gdynia, Słupsk, Elbląg, Ustka, Człuchów, Bytów, Wejherowo, Puck, Rumia, Reda, Kartuzy, Kościerzyna, Luzino, Gniewino, Smołdzino, Stegna, itd.
Woj. kujawsko-pomorskie: Toruń, Wąbrzeźno, Świecie, Grudziądz, Włocławek, Inowrocław, Rypin (szpital), Koronowo, Chełmno (szpital), Ciechocinek, Janikowo, Gniewkowo, Brzuze, Raciążek itd.
Woj. warmińsko-mazurskie: Iława, Pisz (szpital), Elbląg, Węgorzewo (szpital), Szczytno, itd.
Woj. wielkopolskie: Kalisz (szpital), Września – miasto, Września (szpital), Słupca, Koło (szpital), Orchowo, Czarnków (szpital), Nowy Tomyśl, Grzegorzew itd.
Woj. łódzkie: Łódź (szpital), Świnice Warckie, itd.
Woj. mazowieckie: Gąbin, Bodzanów, itd.
Woj. podlaskie: Białystok, Suwałki, Grajewo, Czarna Białostocka, Hajnówka, itd.
Pozostałe województwa również.
Wiele wyżej wymienionych jednostek również audytowaliśmy w ramach bezpieczeństwa informacji, zgodnie z KRI, UKSC, RODO. Duża część uczestniczyła w naszych szkoleniach. Ponad 450 jednostek samorządowych w całym kraju jesienią 2021 roku wzięła udział w bezpłatnych w szkoleniach w zakresie ochrony sygnalisty. Niebawem będą kolejne szkolenia i webinaria.
Bezpieczeństwo informacji w samorządzie
Istotne podniesienie świadomości pracowników oraz prawidłowe funkcjonowanie całego systemu teleinformatycznego wpływa również na cały system np. zgłaszania naruszeń. Systemy:
- ochrony danych osobowych (RODO),
- bezpieczeństwa teleinformatycznego,
- ochrony sygnalistów
są ze sobą mocno splecione i wymagają zapewnienie ciągłości działania. Prawidłowe ich wdrożenie, okresowe szkolenia i audytowanie powyższych systemów pozwoli wyeliminować praktycznie do zera możliwość przecieku, ujawnienia poufnych czy wrażliwych danych. To ważne. To jest głównym motywem programu Bezpieczny Samorząd.
Jak przebiega wdrożenie w Waszym urzędzie?
Jeśli istnieje potrzeba zapraszamy do kontaktu. Nasz zespół pomaga i wspiera wdrożenie oraz utrzymanie wszystkich systemów, tak by były spójne, zgodnie z normami, ustawami KSC i KRI, rozporządzeniem RODO oraz w zakresie ochrony sygnalisty – dyrektywą UE nr 1937/2019.
Jak to robimy?
Przykłady z przeprowadzenia szkolenia dla sekretarzy JST oraz miast i gmin: np. Gąbin, Smołdzino, Janowiec Wlkp., Wierzbowo, Iława. Więcej na blogu.
Cyberbezpieczny samorząd. Wdrożenie bezpieczeństwa informacji i ochrony sygnalisty.
Warto o tym również pomyśleć. Realizacja projektu, krok po kroku, została szczegółowo przedstawiona na dedykowanej stronie. Tutaj znajdziesz więcej informacji, jak przebiega wdrożenie w zakresie ochrony sygnalisty?
Posiadamy własne rozwiązanie informatyczne, platformę, aplikację Sygnalista24.info, które zapewnia bezpieczeństwa oraz poufność. Jak ją zapewniamy? I na koniec pytanie Dlaczego My?
Dziękujemy za zaufanie. Jesteśmy dla Was. Zawsze na czas
Do pobrania: Ankieta dojrzałości – załącznik nr 6 do wniosku o grant.
Kompleksowa oferta Doering & Partnerzy. Do pobrania
- Bezpieczeństwo informacji według projektu Ustawy o Krajowym Systemie CybebezpieczeństwaWśród aktualizacji ustawy o KSC pojawiają się zapiski o kolejnych obowiązkach, jak i dodatkowych karach. Zapoznaj się z najważniejszymi zmianami w ustawie.
- Ciągłe zbieranie wiedzy – szkolenia z zakresu ochrony sygnalistyDlaczego warto się szkolić? Mamy okazję prowadzić szkolenie we współpracy z Vulcanem odnośnie ochrony sygnalistów w placówkach edukacyjnych.
- NIS2 i UoKSC – najważniejsza zmianaJeszcze niedawno kwestie cyberbezpieczeństwa były uregulowane prawnie w Ustawie o Krajowym Systemie Cyberbezpieczeństwa (UoKSC). Obecnie ta ustawa wymaga mocnej aktualizacji, która już jest zapowiadana zarówno przez Ministerstwo… Czytaj więcej: NIS2 i UoKSC – najważniejsza zmiana
- Dlaczego audyt zdalny nie jest dobrym audytem?Czy wiesz, dlaczego warto wybierać audyty przeprowadzane stacjonarnie? W czym różnią się one od audytów zdalnych? Więcej na ten temat przeczytasz w poniższym artykule.
- Ulga na bezpieczeństwo?Samorząd zawodowy doradców podatkowych dyskutuje o możliwości ulgi w podatkach dochodowych w zakresie bezpieczeństwa. Jest to nowa inicjatywa legislacyjna obejmująca dochód w PIT i CIT. Celem miałoby… Czytaj więcej: Ulga na bezpieczeństwo?
- Kolejny obszar kontrolowany przez NIK – oprogramowanie komputeroweDnia 29 kwietnia 2024r. na stronie NIK ukazały się pokontrolne wykazy wystąpień pokontrolnych dokonanych w samorządach – Skrót prasowy po kontroli NIK oraz wykaz wystąpień pokontrolnych. Kontrola dotyczyła “Zarządzanie oprogramowaniem… Czytaj więcej: Kolejny obszar kontrolowany przez NIK – oprogramowanie komputerowe
Jedna odpowiedź