Wyślij zapytanie

Cyberbezpieczny samorząd

W lipcu Ministerstwo Cyfryzacji ogłosiło innowacyjny program „Cyberbezpieczny Samorząd”, wspierany środkami z Unii Europejskiej. Jego głównym celem jest wzmocnienie bezpieczeństwa cybernetycznego jednostek samorządu terytorialnego (JST) oraz zwiększenie ich zdolności do skutecznego reagowania na incydenty związane z bezpieczeństwem informacji.

Cyberbezpieczny Samorząd

Program „Cyberbezpieczny Samorząd” został stworzony w odpowiedzi na rosnącą liczbę ataków i incydentów w obszarze cyberbezpieczeństwa, które dotykają jednostki samorządu terytorialnego. Badania przeprowadzone przez zespół CSIRT NASK w 2020 roku wykazały podatności na ataki w ponad połowie zbadanych witryn samorządowych. Wzrost liczby zgłoszeń w 2022 roku potwierdza pilną potrzebę wzmocnienia systemów IT i OT wykorzystywanych w JST.

Dlaczego „Cyberbezpieczny Samorząd” jest tak ważny?

W dobie cyfryzacji, bezpieczeństwo informacji staje się priorytetem. Dzięki programowi „Cyberbezpieczny Samorząd”, JST – takie jak gminy, powiaty i województwa – mają szansę na wsparcie finansowe w zakresie od 200 tys. zł do 850 tys. zł. Kwota zależy od liczby mieszkańców oraz wskaźnika podatkowego. Całkowita alokacja środków w programie wynosi aż 1,9 mld złotych.

Jakie obszary są objęte finansowaniem?

Program „Cyberbezpieczny Samorząd” skupia się na trzech kluczowych obszarach:

  • Organizacyjnym: Doskonalenie JST w zakresie regulacji wewnętrznych, polityk i procedur związanych z bezpieczeństwem informacji.
  • Technologicznym: Wdrażanie i modernizacja narzędzi zwiększających poziom cyberbezpieczeństwa.
  • Kompetencyjnym: Podnoszenie świadomości zagrożeń i metod ochrony oraz rozwijanie kompetencji pracowników odpowiedzialnych za cyberbezpieczeństwo.

Do współfinansowania kwalifikują się wszelkie wydatki na zakup, dostawy lub usługi, które służą bezpośrednio wsparciu bezpieczeństwa IT.

Co można sfinansować w ramach

  • Wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji [SZBI] zgodnie z ISO27001 [obszar organizacyjny]
  • Przeprowadzenia audyt SZBI [obszar organizacyjny]
  • Przeprowadzenia audytu KRI [obszar organizacyjny]
  • Przeprowadzenia audytu OUK [obszar organizacyjny]
  • Zakupu i wdrożenia w sprzętu podnoszącego poziom cyberbezpieczeństwa w JST [obszar technologiczny]
  • Zakupu i wdrożenia oprogramowania podnoszącego poziom cyberbezpieczeństwa w JST w modelu on-prem lub SaaS [obszar technologiczny],
  • Zakupu usług świadczonych przez podmioty realizujące działania z zakresu cyberbezpieczeństwa, podnoszących poziom cyberbezpieczeństwa w JST [obszar technologiczny]
  • Realizacji szkoleń i warsztatów budujących świadomość pracowników JST [obszar kompetencyjny]
  • Realizacji testów socjotechnicznych oraz penetracyjnych [obszar kompetencyjny]
Finansowanie Cyberbezpieczny Samorząd

Jak otrzymać finansowanie – kroki + wniosek

Aby sfinansować opisane działania, należy złożyć wniosek o dofinansowanie. Jest to jednak ostatni etap działań, jakie należy podjąć. Przygotowanie projektu powinno składać się z następujących etapów:

  1. Analiza stanu aktualnego i planów JST w zakresie cyberbezpieczeństwa
  2. Wybór konkretnych rozwiązań i usług z zakresu cyberbezpieczeństwa, które podwyższą poziom cyberbezpieczeństwa jednostki
  3. Opracowanie uzasadnienia dokonanego wyboru
  4. Opracowanie dokumentacji (wniosku o dofinansowanie)

Wsparcie na każdym etapie projektu „Cyberbezpieczny Samorząd”

Wybierając współpracę z nami, samorządy zyskują pewność kompleksowej obsługi na każdym etapie realizacji projektu. Nasza oferta to nie tylko wsparcie w przygotowaniu wniosków o dofinansowanie, ale przede wszystkim fachowe doradztwo w zakresie cyberbezpieczeństwa.

Dzięki naszemu doświadczeniu, które zdobywaliśmy współpracując z różnymi jednostkami, w tym szpitalami czy miejskimi zakładami komunalnymi – jesteśmy w stanie dostarczyć rozwiązania dostosowane do indywidualnych potrzeb każdej jednostki. Głównym benefitem współpracy z nami jest możliwość obsługi klienta od początku do końca – od analizy potrzeb, przez wybór odpowiednich rozwiązań, aż po wdrożenie i monitorowanie efektów.