CYBERBEZPIECZNY SAMORZĄD
ZAKRES USŁUG ORGANIZACJI ISO-LEX
Cyberbezpieczny Samorząd | Projekt grantowy dla JST
NASZE USŁUGI ORGANIZACYJNO / TECHNOLOGICZNE:
WARIANT „A”: Wstępny audyt SZBI oraz KRI & UoKSC
Na tym etapie łączymy wymienione w regulaminie konkursu grantowego audyty SZBI oraz KRI/UoKSC. Wykonujemy je kompleksowo w jednostce(jednostkach) w oparciu o:
-
- Rozporządzenie Krajowych Ram Interoperacyjności (w tym rozbudowane testy podatności infrastruktury IT jednostki),
- Ustawy o Krajowym Systemie Cyberbezpieczeństwa,
- metodologii Systemów Zarządzania Bezpieczeństwem Informacji określonych w:
- normie ISO 27001 (SZBI),
- normie ISO 22301 (SZCD),
- wytycznych Ministerstwa Cyfryzacji dla kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych,
- oraz wielu innych standardów związanych z bezpieczeństwem informacji (w tym RFC).
WARIANT „B”: Wstępny audyt SZBI oraz KRI & UoKSC + wdrożenie/aktualizacja SZBI & SZCD
W ramach przedmiotowego audytu wstępnego oferujemy opcję poszerzenia/aktualizacji posiadanej przez jednostkę dokumentacji SZBI o wszelakie procedury z zakresu:
-
- bezpieczeństwa informacji (rozbudowany System Zarządzania Bezpieczeństwem Informacji (SZBI) z niedawno wprowadzonymi przez nas zmianami w zakresie polityk, w tym m.in.:
- Polityki Bezpieczeństwa Informacji,
- Polityki Bezpieczeństwa Teleinformatycznego,
- szacowania ryzyka bezpieczeństwa informacji (Analiza ryzyka ogólnego oraz Ocena skutków dla przetwarzania danych (DPIA)),
- szacowanie ryzyka bezpieczeństwa informacji pracy zdalnej,
- ciągłości działania (rozbudowany SZCD – System Zarządzania Ciągłością Działania wg ISO 22301).
- bezpieczeństwa informacji (rozbudowany System Zarządzania Bezpieczeństwem Informacji (SZBI) z niedawno wprowadzonymi przez nas zmianami w zakresie polityk, w tym m.in.:
WARIANT „A”: Końcowy audyt SZBI oraz KRI & UoKSC:
Na tym etapie wykonujemy ponownie pełny zakres audytowy, który wskazaliśmy we wstępnym audycie SZBI & KRI/UoKSC). Warto zauważyć, iż Grantobiorca (Państwa jednostka zobowiązana jest wraz z wnioskiem rozliczającym grant wysłać do Operatora (NASK) raport z audytu zgodnie z zapisem & 3 ust. 3 pkt 5 Regulaminu Konkursu Grantowego „Cyberbezpieczny Samorząd”.
WARIANT „B”: Końcowy audyt SZBI oraz KRI & UoKSC
+ szacowanie ryzyka (Analiza ryzyka ogólnego oraz ocena skutków (DPIA)).
WARIANT „A”: Audyt SZBI oraz KRI & UoKSC
WARIANT „B”: Audyt SZBI oraz KRI & UoKSC
+ wdrożenie/aktualizacja SZBI & SZCD
WARIANT „C”: Audyt SZBI oraz KRI & UoKSC
+ wdrożenie/aktualizacja SZBI & SZCD
+ szacowanie ryzyka (Analiza ryzyka ogólnego oraz ocena skutków (DPIA).
NASZE USŁUGI KOMPETENCYJNE:
- Cyberbezpieczeństwo w praktyce Inspektora Ochrony Danych [przykładowy zakres szkolenia].
- Cyberbezpieczeństwo dla kadry kierowniczej oraz działu IT (z podstawami prawnymi).
- Wymogi wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO (przed zmianami wynikającymi z wdrażania Dyrektywy NIS 2) [przykładowy zakres szkolenia].
- SZCD (System Zarządzania Ciągłością Działania w bezpieczeństwie informacji) w aspekcie kadry kierowniczej [przykładowy zakres szkolenia].
- Szacowanie ryzyka bezpieczeństwa informacji (ryzyko ogólne oraz utraty praw i wolności osób fizycznych) w aspekcie kadry kierowniczej [przykładowy zakres szkolenia].
- Szacowanie ryzyka bezpieczeństwa informacji podczas pracy zdalnej dla kadry kierowniczej oraz działu IT [przykładowy zakres szkolenia].
- Wymogi wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO (po zmianach wynikających z wdrożenia Dyrektywy NIS 2).
- Cyberbezpieczeństwo w praktyce sektora realizującego zadania publiczne.
- Wymagania dla pracowników wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO.
- Bezpieczeństwo informacji podczas pracy zdalnej z elementami cyberzagrożeń [przykładowy zakres szkolenia]
- Cyberbezpieczeństwo w praktyce sektora realizującego zadania publiczne.
- Wymagania dla administracji oraz pracowników wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO.
PRZYDATNE INFORMACJE DOT. PROJEKTU:
Publikacja listy rankingowej z dnia:
- 2025.02.24: [link do pobrania ze strony GOV]
- 2024.08.23: [link do pobrania ze strony GOV]
- 2024.05.13: [link do pobrania ze strony GOV]
- 2024.04.17: [link do pobrania ze strony GOV]
- 2024.03.22: [link do pobrania ze strony GOV]
- 2024.03.15: [link do pobrania ze strony GOV]
- 2024.03.08: [link do pobrania ze strony GOV]
- 2024.03.01: [link do pobrania ze strony GOV]
- 2024.02.23: [link do pobrania ze strony GOV]
- 2024.02.16: [link do pobrania ze strony GOV]
- 2024.02.09: [link do pobrania ze strony GOV]
- 2024.02.02: [link do pobrania ze strony GOV]
- 2024.01.26: [link do pobrania ze strony GOV]
- 2024.01.19: [link do pobrania ze strony GOV]
- 2024.01.12: [link do pobrania ze strony GOV]
- 2024.01.05: [link do pobrania ze strony GOV]
- 2023.12.29: [link do pobrania ze strony GOV]
- 2023.12.22: [link do pobrania ze strony GOV]
- 2023.12.15: [link do pobrania ze strony GOV]
- 2023.12.08: [link do pobrania ze strony GOV]
Informacje o bieżących zmianach w ramach projektu „Cyberbezpieczny Samorząd”:
Poprawiono oczywistą omyłkę pisarską w Zał. nr 4 do Regulaminu Konkursu Grantowego ‑ wzorze Umowy o powierzenie grantu. Zapis z §2 ust. 7 pkt 2) oraz pkt 3) dotyczący wymogu złożenia oświadczenia dotyczącego realizacji postępu rzeczowego, w tym „przekazania informacji zgodnie z §7 ust. 1”, został zmieniony na właściwy paragraf tj. §7 ust. 2.
Link do pliku na stronie GOV: (aktualizacja 13.02.2024 tekst jednolity) Załącznik nr 4 ‑ Wzór Umowy o powierzenie Grantu
Temat: Cyberbezpieczny Samorząd ‑ vademecum bezpiecznych zakupów oprogramowania i rozwiązań IT
Data: 7.02.2024 od godziny 11:00
Podczas spotkania omówione zostały tematy dotyczące:
- Ogólnych zasad tworzenia OPZ;
- Aktualizacji oprogramowania i wsparcia;
- Bezpiecznej konfiguracji i zarządzania systemem;
- Zgodności z normami bezpieczeństwa i wymaganiami prawnymi;
- Testów bezpieczeństwa;
- Dokumentacji użytkowej;
- Przedmiotowych środków dowodowych;
- Skuteczności rozwiązania w raportach;
- Technicznych aspektów podnoszących cyberbezpieczeństwo;
- Integracji oprogramowania.
Link do archiwanego nagrania z webinaru: [link]
Zmiany zostały dokonane w szczególności w poniższym zakresie:
- doprecyzowano w Umowie o powierzenie Grantu przepisy obejmujące obowiązki związane z realizacją RODO;
- doprecyzowano w Umowie o powierzenie Grantu definicje obejmujące podmioty ujęte w par. 1 Umowy;
- zmodyfikowano (doprecyzowano) opis wskaźników projektu;
- dokonano zmiany w Załączniku nr 9, celem doprecyzowania zapisów zgodnie z Katalogiem II priorytetu programu Fundusze Europejskie na Rozwój Cyfrowy 2021‑2027;
- poprawiono kilka oczywistych omyłek pisarskich/rachunkowych w dokumentacji konkursowej.
Dodatkowo, w odpowiedzi na liczne prośby przygotowano dodatkowe informacje wspierające proces realizacji projektu:
- aktualizacja Q&A (pytań i odpowiedzi);
- komunikat Inspektora Ochrony Danych CPPC w sprawie zapisów obejmujących obowiązki związane z realizacją RODO;
- zalecenia dot. wypełnienia i wysyłania dokumentów do Operatora (NASK‑PIB);
- legendę dot. Ankiety Dojrzałości.
Dokumenty poddane aktualizacji:
- Załącznik nr 4 ‑ Wzór Umowy o powierzenie Grantu (aktualizacja 06.02.2024 tekst jednolity): [link]
- Załącznik nr 9 ‑ Opis wskaźników projektu Cyberbezpieczny Samorząd (aktualizacja 06.02.2024 tekst jednolity): [link]
- IOD CPPC: [link]
- Zalecenia dot. wypełniania i wysyłania dokumentów: [link]
- Legenda dot. Ankiety Dojrzałości NASK‑PIB: [link]
- Pytania i odpowiedzi Cyberbezpieczny Samorząd (aktualizacja 06.02.2024): [link]
W opracowaniu znajdują się informacje m.in o:
- ogólnych zasadach tworzenia OPZ,
- aktualizacjach oprogramowania i wsparciu,
- bezpiecznej konfiguracji i zarządzaniu systemem,
- zgodności z normami bezpieczeństwa i wymaganiami prawnymi,
- testach bezpieczeństwa,
- dokumentacji użytkowej,
- przedmiotowych środkach dowodowych,
- skuteczności rozwiązania w raportach,
- technicznych aspektach podnoszących cyberbezpieczeństwo,
- integracji oprogramowania.
Link bezpośredni do strony gov.pl: [link]
Wersja do pobrana z naszego serwera: [link]
INFORMACJA O ZAKOŃCZENIU NABORU
w ramach projektu: „Cyberbezpieczny Samorząd”.
Szczegółowe informacje: [link]
Na spotkaniu omówiona została Umowa i Załączniki, w tym Załącznik nr 6 – Ankieta Dojrzałości.
Link do nagrania z webinaru: [link]
Pod tym adresem zamieszczono informację o zmianach w dokumentacji konkursowej dotyczących projektu realizowanego w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021‑2027 pn. “Cyberbezpieczny Samorząd” na podstawie ustawy z dnia 28 kwietnia 2022 r. o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021‑2027 (Dz. U. z 2022 r. poz. 1079, ze zm.).
Zmiany zostały dokonane w szczególności w poniższym zakresie:
- terminu na składanie wniosków konkursowych ‑ nabór zakończy się 14.12.2023 o 16:00;
- wyliczenia dofinansowania do wymagań systemu LSI w Regulaminie Konkursu Grantowego;
- zapisów dotyczących zasad i sposobu wyboru Wnioskodawców w par. 5 ust. 2 pkt 8 ‑ możliwość złożenia tylko jednego wniosku. W przypadku złożenia większej ilości wniosków, oceniany będzie wniosek złożony jako pierwszy;
- wyliczeń dotyczących wkładu własnego dla kilku powiatów w celu dopasowania ich pod wzór z RKG ‑ załącznik nr 2;
- par. 2 ust. 7a Umowy o Powierzenie Grantu ‑ doprecyzowano zapis dotyczący terminu wypłaty pierwszej transzy i przesłania ankiety;
- modyfikacji zapisu załącznika nr 9 do Regulaminu Konkursu Grantowego dotyczącego opisu wskaźników projektu Cyberbezpieczny Samorząd;
- danych osobowych powierzonych do przetwarzania ‑ załącznik nr 4 do Umowy;
- omyłek pisarskich/rachunkowych;
- zasad prostego języka oraz dostępności cyfrowej, bez wpływu na zawartość merytoryczną.
Podczas webinaru przedstawiony zostanie obraz bieżących zagrożeń w kontekście działalności JST. Prelegenci opowiedzą także o projekcie „Cyberbezpieczny Samorząd”.
Webinarium poprowadzą:
- Juliusz Brzostek – dyrektor ds. cyberbezpieczeństwa NASK oraz
- Rafał Doroszko – specjalista ds. obsługi incydentów NASK PIB.
Udział w spotkaniu jest bezpłatny.
Link do rejestracji na stronie Związku Powiatów Polskich: [https://zpp.pl/szkolenia]
W czasie Webinaru informacyjnego poruszono tematy dotyczące m.in.:
- podatku VAT,
- wypełnienia wniosku o przyznanie grantu w LSI
Link do nagrania: [link]
Nabór potrwa od 19.07.2023r. do 30.11.2023r. (do godziny 16:00).
Szczegóły: [link]
Inne zmiany dokonane w poniższym zakresie:
- zaktualizowano par. 5 ust. 3 pkt. 15 Regulaminu Konkursu Grantowego w zakresie odwołania do Ustawy wdrożeniowej;
- dostosowano zapisy Regulaminu Konkursu Grantowego w zakresie czasu na odpowiedź w systemie LSI zgodnie z funkcjonalnościami systemu, z dni roboczych na dni kalendarzowe;
- dodano w Regulaminie Konkursu Grantowego informację, iż wniosek o zmianę kontekstu w systemie LSI można złożyć nie póżniej niż 7 dni po zakończeniu Naboru;
- zmodyfikowano wzór Umowy o powierzenie Grantu, w par. 2 ust. 7a doprecyzowano zapis dotyczący terminu wypłaty pierwszej transzy i przesłania Ankiety;
- zmodyfikowano (doprecyzowano) opis wskaźników projektu w Załączniku nr 9 do Regulaminu Konkursu Grantowego ‑ Opis wskaźników projektu Cyberbezpieczny Samorząd;
- poprawiono oczywiste omyłki pisarskie/rachunkowe w dokumentacji konkursowej bez wpływu na zawartość merytoryczną.
Poruszono m.in. kwestię ewentualnego wydłużenia terminu na złożenie wniosku o grant, temat dodatkowych pytań itd…
Link do nagrania i transkrypcji webcastu: [link]
- Papier firmowy Cyberbezpieczny Samorząd ‑ Kolor : [link]
- Papier firmowy Cyberbezpieczny Samorząd ‑ Monochrom : [link]
- Plakat elektroniczny Cyberbezpieczny Samorząd A4 : [link]
- Plakat elektroniczny Cyberbezpieczny Samorząd A3 : [link]
- Naklejka Fundusze Europejskie 72×18 : [link]
- Czerwony banner reklamowy 2560×1080 Cyberbezpieczny Samorząd : [link]
- Biały baner reklamowy 2560×1080 Cyberbezpieczny Samorząd : [link]
- Logotypy Cyberbezpieczny Samorząd ‑ kolorowy : [link]
- Logotypy Cyberbezpieczny Samorząd ‑ kolorowy + logo CPPC : [link]
- Logotypy Cyberbezpieczny Samorząd ‑ kolorowy + dodatkowe miejsce : [link]
dotyczące projektu „Cyberbezpieczny Samorząd”.
Spakowane archiwum (do pobrania) powyższych dokumentów oraz grafik z naszego serwera: [link]. Stan aktualizacji na dzień 02‑10‑2023r.
Na spotkaniu poruszona została kwestia składania wniosków, kosztów kwalifikowanych oraz Systemu Zarządzania Bezpieczeństwem Informacji. [link]
„Pytania i odpowiedzi Cyberbezpieczny Samorząd (aktualizacja 1.09.2023)”: [link]
Wersja archiwalna z naszego serwera: [link]
Głównym celem projektu jest podniesienie poziomu cyberbezpieczeństwa w jednostkach samorządu terytorialnego (JST), zwiększając ich odporność oraz umiejętność efektywnego przeciwdziałania i reagowania na zdarzenia w systemach informatycznych.
Wdrażanie projektu przez udzielenie grantu jednostkom samorządu terytorialnego będzie miało wpływ na:
- implementację lub aktualizację Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w JST,
- zastosowanie środków zarządzania ryzykiem w obszarze cyberbezpieczeństwa w JST,
- wprowadzenie w JST mechanizmów i środków zwiększających odporność na ataki cybernetyczne,
- podwyższenie poziomu wiedzy i umiejętności personelu JST, który jest kluczowy z perspektywy zastosowanego SZBI,
- przeprowadzenie audytów SZBI oraz KRI & UoKSC w JST, które potwierdzą poprawę odporności na zagrożenia cybernetyczne.
Przedsięwzięcie zostanie wdrożone na obszarze całego państwa, obejmując wszystkie jednostki samorządowe, czyli 2 477 gmin, 314 powiatów oraz 16 województw (w sumie 2 807 JST).
Głównymi beneficjentami projektu jest administracja publiczna: jednostki samorządu terytorialnego (JST) wraz z podległymi im jednostkami, przy uwzględnieniu ograniczenia do jednostek z sektora publicznego, z wyłączeniem placówek służby zdrowia.
Jednostki Samorządu Terytorialnego są uprawnione do uzyskania wsparcia finansowego w formie grantu.
Gminy: Suma dofinansowania z grantu oscyluje w przedziale od 200 000 PLN do 850 000 PLN.
Powiaty: Przewidywana kwota dofinansowania z grantu wynosi do 850 000 PLN.
Samorządy Wojewódzkie: Przyznane wsparcie z grantu może wynieść do 850 000 PLN.
Maksymalna suma wsparcia zostanie określona dla każdej Jednostki Samorządu Terytorialnego w dokumentach konkursowych w momencie rozpoczęcia rekrutacji. Kwota dofinansowania (ze środków UE oraz środków BP) została obliczona na podstawie odpowiedniego wzoru. Wzór ten jest zamieszczony na stronie: https://www.gov.pl/web/cppc/cyberbezpieczny-samorzad
Wnioski można składać od 19.07.2023r. do 14.12.2023r. (do godziny 16:00).
Aby złożyć wniosek o grant, należy skorzystać z systemu informatycznego LSI, dostępnego na stronie internetowej https://lsi.cppc.gov.pl/beneficjent.
W ramach projektu został udostępniony przez NASK poradnik:
- Cyberbezpieczny Samorząd – Poradnik – (stan nadzień 25.10.2023r.) – link do serwisu Rzeczypospolitej Polskiej
- Cyberbezpieczny Samorząd – Poradnik – (stan nadzień 25.10.2023r.) – link do naszego serwera
Kontakt ws. projektu:
Telefon
Zadaj pytanie bezpośrednio poprzez formularz kontaktowy:
KLAUZULA INFORMACYJNA