Cyberbezpieczny Samorząd – realizacja

.

Projekt Cyberbezpieczny Samorząd jest grantem, które umożliwia zwiększenie poziomu bezpieczeństwa informacji jednostkom samorządu terytorialnego (JST).

Wykorzystaj grant by osiągnąć:

  • wzmocnienie odporności cybernetycznej,
  • zdolność do skutecznego zapobiegania,
  • możliwość reagowania na incydenty w systemach informacyjnych.

Więcej szczegółów na stronie rządowej.

Jak to zrobić dobrze? Wykorzystaj nasze doświadczenie i kompleksowość usługi:

  • przeprowadź z nami tzw. audyt zerowy. Należy wypełnić Ankietę dojrzałości (dostępna tutaj)
  • pomożemy wypełnić wniosek o grant w LSI. Wybrane jednostki, które wspieramy w ciągłym utrzymaniu SZBI, już o to nas poprosiło;
  • pomożemy wybrać najlepsze rozwiązania;
  • wesprzemy przy przeprowadzeniu postępowania;
  • jeśli wybierzecie nas, zrealizujemy wybrane czynności. Możemy również zrealizować projekt kompleksowo. Każdy element wdrożenia wykonaliśmy i mamy na to referencje. Mamy w zespole audytorów, inspektorów ochrony danych, informatyków i pentesterów.

W zakresie realizacji zakupów w obszarze technicznym (sprzęt, urządzenia bezpieczeństwa, licencje i oprogramowania, usługi informatyczne, ect.) oferty przedstawią nasi sprawdzeni partnerzy.

Cyberbezpieczny samorząd. Kogo dotyczy?

Nowy grant, od 250 tys. do 850 tys. zł jest dedykowany dla łącznie 2 807 jednostek samorządu terytorialnego:

  • 2 477 gmin
  • 314 powiatów
  • 16 województw

Zobacz listę podmiotów uprawnionych do uczestniczenia w naborze

Cyberbezpieczny samorząd. Do kiedy trzeba złożyć wniosek?

Do 14.12.2023 do godziny 16:00.

Cyberbezpieczny samorząd - termin realizacji grantu

Samorządy będą mogły rozliczyć w ramach projektu działania zrealizowane od 1 czerwca 2023 r. do 30 czerwca 2026 r.

UWAGA! Projekt grantowy powinien trwać maksymalnie 24 miesiące od dnia wejścia w życie Umowy o powierzenie Grantu, jednak nie później niż do 30.06.2026 r.

Co można zrealizować w ramach grantu?

Środki – wg Regulaminu – można przeznaczyć na realizację działań w obszarach:

organizacyjnym:

  • Przygotowanie projektu (zgodnie z Regulaminem tylko przez profesjonalne firmy, z doświadczeniem min. 2 lata i poparte certyfikatami),
  • Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
  • Wprowadzenie lub aktualizacja Polityk Bezpieczeństwa Informacji (PBI),
  • Audyt SZBI, audyt zgodności z wymaganiami KRI/UoKSC,
  • Informacja i promocja,

  

kompetencyjnym:

  • Szkolenia dla pracowników, kadry zarządzającej i działu IT,
  • Szkolenia powiązane z testami socjotechnicznymi,
  • Autorskie prawa majątkowe lub licencje,

 

 

 

 

technicznym:

  • Zakup, wdrożenie i utrzymanie systemów teleinformatycznych,
  • Zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa, skany podatności,
  • Zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa,
  • Zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania.

Ważne! Koszty kwalifikowane będą mogły być wliczane tylko z okresu realizacji projektu.

Schemat grantowy – Szczegóły realizacji 

Nasza oferta współpracy:

    1. Analiza potrzeb w urzędzie i jednostkach podległych – wskazania propozycji rozwiązań akceptowanych przez NASK
    2. Opracowanie zabezpieczeń wzmacniających odporność cybernetyczną (przygotowanie projektu) na potrzeby grantu
    3. Ankieta Dojrzałości Cyberbezpieczeństwa dla poszczególnych jednostek
    4. Pomoc przy wypełnieniu wniosku LSI wraz z załącznikami,
    5. Przygotowanie i wysłanie wstępnej Ankiety Dojrzałości Cyberbezpieczeństwa dla NASK
    6. Pomoc w przygotowaniu opisu przedmiotu zamówienia i ewentualna pomoc w postępowaniu o udzielenie zamówienia publicznego
    7. Pomoc przy przygotowaniu dokumentacji postępowania i zapytań ofertowych do wskazanych działań
    8. Wsparcie w procesie realizacyjnym
    9. Wsparcie przy rozliczeniu grantu
    10. Przeprowadzenie audytu wdrożonego systemu SZBI, polityki PBI i końcowego audytu audytu KRI przez naszego audytora wiodącego zgodnie z ISO/IEC 27001
    11. Przygotowanie i wysłanie końcowej Ankiety Dojrzałości Cyberbezpieczeństwa dla NASK
    12. Wsparcie powdrożeniowe projektu w zakresie produktów i urządzeń w zakresie cyberbezpieczeństwa
    13. Nadzór nad realizacją grantu od A do Z

Ponadto:

    1. Przeprowadzimy szkolenia w zakresie cyberbezpieczeństwa dla pracowników i kadry kierowniczej, stacjonarnie i za pomocą naszej platformy szkoleniowej
    2. Przygotujemy kompleksowo, wraz z wdrożeniem i szkoleniem, politykę PBI i system SZBI
    3. Wykonamy wymagane przez NASK audyty wdrożonego SZBI oraz audyty zgodnie z KRI w jednostkach objętych grantem

W ramach realizacji grantu Cyberbezpieczny Samorząd możemy zaoferować usługi:

1. System Zarządzania Bezpieczeństwem Informacji (SZBI)

Oferujemy doradztwo podmiotom prywatnym i instytucjom publicznym, w tym jednostkom samorządowym i szpitalom: 

  1. Kompleksowe wdrożenia SZBI (audyt, dokumentacja, wdrożenie, szkolenie) 
  2. Audyt zgodności z ISO/IEC 27001 
  3. Analiza ryzyka Bezpieczeństwa Informacji 
  4. Wdrożenie ISO/IEC 27001 
  5. Audyt KRI (Krajowe Ramy Interoperacyjności) 
  6. Audyt zgodności z rekomendacją D 
  7. Audyt Bezpieczeństwa Informacji 
  8. Szkolenia z Bezpieczeństwa Informacji 

2. Bezpieczeństwo IT

Oferujmy złożone audyty infrastruktury IT, przeprowadzamy weryfikację sieci i topologię sieci, testy bezpieczeństwa i analizy kodu źródłowego, podatności. Weryfikujemy możliwość uzyskania dostępu do zasobów współdzielonych, zabezpieczeń urządzeń sieciowych. Testujemy sieci bezprzewodowej oraz ich zabezpieczenia. Przeprowadzamy testy adresów publicznych. Ankietujemy pracowników – głównie działu IT i wykonujemy wybrane testy socjotechniczne w podmiocie na określone rodzaje cyberzagrożeń. 

Każde działanie jest przedstawione w szczegółowym raporcie wraz z rekomendacjami i sposobami usunięcia. 

Nasze działania to: 

  1. Audyt infrastruktury IT 
  2. Analiza kodu źródłowego 
  3. Analiza podatności 
  4. Analiza ransomware 
  5. Testy penetracyjne 
  6. Testy socjotechniczne 
  7. Testy wydajnościowe 

3. Bezpieczeństwo danych osobowych

Nasz zespół posiada ogromne doświadczenie związane z ochroną danych osobowych. Byliśmy audytorami na wiele lat przed wejściem ustawy RODO w maju 2018. Zadbamy o zgodność Twojej organizacji z RODO i oferujemy kompleksową obsługę w zakresie ochrony danych osobowych. Zawsze pracujemy w oparciu o najwyższe standardy, aktualnie obowiązujące normy i przepisy prawa. 

Dostosujemy zakres ochrony danych osobowych do charakteru prowadzonej działalności. Wśród naszych klientów są: Powiatowe Szpitale, Nadleśnictwa Lasów Państwowych, Zespoły Opieki Zdrowotnej, Przychodnie Lekarskie, hotele, kancelarie księgowe i prawne oraz wiele podmiotów z innych branż. Szczególnie: 

  1. Audyt RODO 
  2. Wdrożenie RODO 
  3. Audyty procesorów 
  4. Analiza ryzyka w RODO 
  5. DPIA w RODO 
  6. Dokumentacja RODO 
  7. Szkolenia RODO 
  8. Outsourcing IOD 
  9. Automatyzacja oceny procesorów 
  10. Transfer danych osobowych za granicę 
  11. Wsparcie IOD, zgłoszony do UODO 

4. Cyberbezpieczeństwo

Wspieramy podmioty w zakresie cyberbezpieczeństwo. Dysponujemy znajomością regulacji i norm z zakresu bezpieczeństwa informacji i ciągłości działania. Wykorzystujemy tę wiedzę i dzielimy się podczas audytów i szkoleń z zakresu cyberzagrożeń. Przeszkoliliśmy tysiące pracowników urzędów oraz firm prywatnych.  Wdrażamy systemy zarządzania bezpieczeństwem informacji zgodne z ustawą o krajowym systemie cyberbezpieczeństwa KRI oraz ustawą o krajowym systemie cyberbezpieczeństwa KSC. Z nami zapewnisz odpowiedni poziom ochrony danych i aktywów przez: 

  1. Wdrożenie cyberbezpieczeństwa 
  2. Audyt cyberbezpieczeństwa 
  3. Audyt podatności 
  4. Analiza ryzyka cyberbezpieczeństwa 
  5. Zarządzanie incydentami 
  6. Program COVID 19 dla palcówek medycznych 
  7. Dokumentacja cyberbezpieczeństwa 
  8. Doradztwo cyberbezpieczeństwa 
  9. Wsparcie operatora usługi kluczowej 
  10. Wsparcie dostawcy usługi cyfrowej 
  11. Szkolenia z cyberbezpieczeństwa 
Nie masz pewności od czego zacząć?

Skontaktuj się z nami i wspólnie wybierzmy optymalne rozwiązanie!

Cyberbezpieczny samorząd. Wdrożenie bezpieczeństwa informacji i ochrony sygnalisty.

Warto o tym również pomyśleć. Realizacja projektu, krok po kroku, została szczegółowo przedstawiona na dedykowanej stronie. Tutaj znajdziesz więcej informacji, jak przebiega wdrożenie w zakresie ochrony sygnalisty.

Posiadamy własne rozwiązanie informatyczne, platformę Sygnalista24.info, które zapewnia bezpieczeństwo oraz poufność. Jak ją zapewniamy? I na koniec pytanie – Dlaczego My?

Doering & Partnerzy

Zaufali nam

Referencje Cyberbezpieczeństwo

Skip to content