Wykorzystaj okazję na podniesienie poziomu bezpieczeństwa w Twojej jednostce, dzięki projektowi Cyberbezpieczny Samorząd.

19 lipca 2023 rozpoczął się nabór do programu „Cyberbezpieczny samorząd”, w ramach którego JST mogą otrzymać od 200 do 850 tys. złotych na inwestycje w zakresie bezpieczeństwa IT. Środki można przeznaczyć m.in. na zakup nowych systemów i urządzeń, audyty, specjalistyczne szkolenia oraz wdrożenie procedur w zakresu zarządzania bezpieczeństwem informacji. Termin na składanie wniosków mija 30 września br., a działania powinny zostać zrealizowane od 1 czerwca 2023 roku do 30 czerwca 2026 roku.

Jaki jest zakres dofinansowania i w jakich obszarach możemy współpracować?

OBSZAR TECHNICZNY:

zakup, wdrożenie i utrzymanie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta,

zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa, skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie oraz innych rodzajów narzędzi wymienionych poniżej w katalogu klas rozwiązań,
zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania z zakresu cyberbezpieczeństwa,

zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa,
zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC), także jako element Centrum Usług Wspólnych,
zakup testów i badań bezpieczeństwa, dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz inne usługi integracyjne dotyczące obszaru cyberbezpieczeństwa.

OBSZAR ORGANIZACYJNY:

opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym między innymi wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI), na analizy ryzyka (w tym opracowanie i wdrożenie metodyk), np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii i szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych, itp.
audyt SZBI, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, (re)certyfikacja SZBI na zgodność z normami.

OBSZAR KOMPETENCYJNY:

podstawowe szkolenia (lub dostęp do platform szkoleniowych) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST,

szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji,

szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego,

szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.

Z przyjemnością pragniemy zaprosić wszystkie jednostki samorządu terytorialnego oraz podległe im jednostki, w szczególności szkoły, do wspólnego działania w celu podniesienia poziomu bezpieczeństwa infrastruktury informatycznej naszych społeczności.

Dlaczego warto współpracować z nami?

Ekspertyza: Nasza firma ma wieloletnie doświadczenie w dziedzinie cyberbezpieczeństwa i zasoby niezbędne do identyfikacji i rozwiązywania zagrożeń.

Rozwiązania na miarę: Dostosujemy nasze rozwiązania do indywidualnych potrzeb Waszej jednostki, uwzględniając charakterystykę Waszej infrastruktury.

Edukacja i Wsparcie: Zapewnimy niezbędne szkolenia i wsparcie dla personelu, aby wzmocnić świadomość i umiejętności z zakresu cyberbezpieczeństwa.

Ciągła Analiza: Regularnie monitorujemy i analizujemy zagrożenia, dostosowując strategię, aby sprostać zmieniającym się ryzykom.

Jak możemy współpracować?

Diagnoza Bezpieczeństwa: Przeprowadzimy kompleksową analizę Waszej infrastruktury, wskazując potencjalne luki i zaproponujemy optymalne rozwiązania.

Wdrażanie Środków Ochronnych: Pomożemy w implementacji rozwiązań zabezpieczających Waszą infrastrukturę przed cyberzagrożeniami.

Szkolenia i Świadomość: Zorganizujemy szkolenia dla personelu, aby zwiększyć świadomość i przygotować ich do reakcji na ewentualne incydenty.

Zapraszamy do kontaktu w celu omówienia szczegółów współpracy oraz przedstawienia indywidualnych potrzeb Waszej jednostki.