CYBERBEZPIECZNY SAMORZĄD

ZAKRES USŁUG ORGANIZACJI ISO-LEX

Cyberbezpieczny Samorząd

Cyberbezpieczny Samorząd | Projekt grantowy dla JST

CO OFERUJEMY?

Z uwagi na specyfikę sektora JST oraz fakt, iż rozpoczął się krajowy projekt grantowy dla samorządów o nazwie „Cyberbezpieczny Samorząd” przygotowaliśmy ofertę określającą nasz wachlarz usług możliwych do zrealizowania w ramach przedmiotowego projektu. Niniejsza oferta zawiera opisy każdej usługi w postaci ramowej. Chcąc poznać więcej szczegółów prosimy zapoznać się z naszym pełnym zakresem usług oraz zapraszamy do indywidulnego kontaktu.

KOMU OFERUJEMY?

Warto podkreślić, iż przedmiotowy projekt „Cyberbezpieczny Samorząd” dotyczy też jednostek podległych Grantobiorcy (grantobiorcami są urzędy miast, gmin, starostwa oraz urzędy wojewódzkie) co wymaga wewnętrznej decyzji o rozdzieleniu grantu. Zachęcamy do rozważenia takiego scenariusza i wykorzystania naszych opcji szkoleniowo‑audytowych wobec tych jednostek.
Jednocześnie pragniemy podziękować Wszystkim z Państwa którzy skorzystali z naszych usług na przestrzeni ostatnich lat.
Duże zainteresowanie naszymi rozwiązaniami z dziedziny bezpieczeństwa informacji w aspekcie niniejszego projektu (jak i poprzedniego ‑ Cyfrowa Gmina, Cyfrowy Powiat oraz Cyfrowe Województwo) jest Państwa zasługą. Pozytywne opinie oraz rekomendacje sposobu realizacji bezpieczeństwa informacji przez ISO‑LEX są dla nas motorem napędowym.

Dziękujemy!

Wobec projektu „Cyberbezpieczny Samorząd” zestawiliśmy dla Państwa w‑postaci ramowej nasze usługi. Realizujemy też usługi indywidualne związane z‑cyberbezpieczeństwem, jednakże celem ustalenia szczegółów zachęcamy do kontaktu.

NASZE USŁUGI ORGANIZACYJNO / TECHNOLOGICZNE:

WARIANT „A”:   Wstępny audyt SZBI oraz KRI  & UoKSC

Na tym etapie łączymy wymienione w regulaminie konkursu grantowego audyty SZBI oraz KRI/UoKSC. Wykonujemy je kompleksowo w jednostce(jednostkach) w oparciu o:

    • Rozporządzenie Krajowych Ram Interoperacyjności (w tym rozbudowane testy podatności infrastruktury IT jednostki),
    • Ustawy o Krajowym Systemie Cyberbezpieczeństwa,
    • metodologii Systemów Zarządzania Bezpieczeństwem Informacji określonych w:
      • normie ISO 27001 (SZBI),
      • normie ISO 22301 (SZCD),
      • wytycznych Ministerstwa Cyfryzacji dla kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych,
      • oraz wielu innych standardów związanych z bezpieczeństwem informacji (w tym RFC).

WARIANT „B”:   Wstępny audyt SZBI oraz KRI & UoKSC + wdrożenie/aktualizacja SZBI & SZCD

W ramach przedmiotowego audytu wstępnego oferujemy opcję poszerzenia/aktualizacji posiadanej przez jednostkę dokumentacji SZBI o wszelakie procedury z zakresu:

    • bezpieczeństwa informacji (rozbudowany System Zarządzania Bezpieczeństwem Informacji (SZBI) z niedawno wprowadzonymi przez nas zmianami w zakresie polityk, w tym m.in.:
      • Polityki Bezpieczeństwa Informacji,
      • Polityki Bezpieczeństwa Teleinformatycznego,
    • szacowania ryzyka bezpieczeństwa informacji (Analiza ryzyka ogólnego oraz Ocena skutków dla przetwarzania danych (DPIA)),
    • szacowanie ryzyka bezpieczeństwa informacji pracy zdalnej,
    • ciągłości działania (rozbudowany SZCD – System Zarządzania Ciągłością Działania wg ISO 22301).

WARIANT „A”:   Końcowy audyt SZBI oraz KRI & UoKSC:

Na tym etapie wykonujemy ponownie pełny zakres audytowy, który wskazaliśmy we wstępnym audycie SZBI & KRI/UoKSC). Warto zauważyć, iż Grantobiorca (Państwa jednostka zobowiązana jest wraz z wnioskiem rozliczającym grant wysłać do Operatora (NASK) raport z audytu zgodnie z zapisem & 3 ust. 3 pkt 5 Regulaminu Konkursu Grantowego „Cyberbezpieczny Samorząd”.

WARIANT „B”:   Końcowy audyt SZBI oraz KRI & UoKSC

+ szacowanie ryzyka (Analiza ryzyka ogólnego oraz ocena skutków (DPIA)).

WARIANT „A”:   Audyt SZBI oraz KRI & UoKSC

WARIANT „B”:   Audyt SZBI oraz KRI & UoKSC

+ wdrożenie/aktualizacja SZBI & SZCD

WARIANT „C”:   Audyt SZBI oraz KRI & UoKSC

+ wdrożenie/aktualizacja SZBI & SZCD

+ szacowanie ryzyka (Analiza ryzyka ogólnego oraz ocena skutków (DPIA).


NASZE USŁUGI KOMPETENCYJNE:

  • Cyberbezpieczeństwo w praktyce Inspektora Ochrony Danych [przykładowy zakres szkolenia].
  • Cyberbezpieczeństwo dla kadry kierowniczej oraz działu IT (z podstawami prawnymi).
  • Wymogi wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO (przed zmianami wynikającymi z wdrażania Dyrektywy NIS 2) [przykładowy zakres szkolenia].
  • SZCD (System Zarządzania Ciągłością Działania w bezpieczeństwie informacji) w aspekcie kadry kierowniczej [przykładowy zakres szkolenia].
  • Szacowanie ryzyka bezpieczeństwa informacji (ryzyko ogólne oraz utraty praw i wolności osób fizycznych) w aspekcie kadry kierowniczej [przykładowy zakres szkolenia].
  • Szacowanie ryzyka bezpieczeństwa informacji podczas pracy zdalnej dla kadry kierowniczej oraz działu IT  [przykładowy zakres szkolenia].
  • Wymogi wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO (po zmianach wynikających z wdrożenia Dyrektywy NIS 2).
  • Cyberbezpieczeństwo w praktyce sektora realizującego zadania publiczne.
  • Wymagania dla pracowników wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO.
  • Bezpieczeństwo informacji podczas pracy zdalnej z elementami cyberzagrożeń [przykładowy zakres szkolenia]
  • Cyberbezpieczeństwo w praktyce sektora realizującego zadania publiczne.
  • Wymagania dla administracji oraz pracowników wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO.

PRZYDATNE INFORMACJE DOT. PROJEKTU:

Informacje o bieżących zmianach w ramach projektu „Cyberbezpieczny Samorząd”:

2024.02.13
Informacja o zmianach w dokumentacji konkursowej

Poprawiono oczywistą omyłkę pisarską w Zał. nr 4 do Regulaminu Konkursu Grantowego ‑ wzorze Umowy o powierzenie grantu. Zapis z §2 ust. 7 pkt 2) oraz pkt 3) dotyczący wymogu złożenia oświadczenia dotyczącego realizacji postępu rzeczowego, w tym „przekazania informacji zgodnie z §7 ust. 1”, został zmieniony na właściwy paragraf tj. §7 ust. 2.

Link do pliku na stronie GOV: (aktualizacja 13.02.2024 tekst jednolity) Załącznik nr 4 ‑ Wzór Umowy o powierzenie Grantu

2024.02.07
Webinar „Cyberbezpieczny Samorząd” organizowany przez Centrum Projektów Polska Cyfrowa

Temat: Cyberbezpieczny Samorząd ‑ vademecum bezpiecznych zakupów oprogramowania i rozwiązań IT
Data: 7.02.2024 od godziny 11:00

Podczas spotkania omówione zostały tematy dotyczące:

  • Ogólnych zasad tworzenia OPZ;
  • Aktualizacji oprogramowania i wsparcia;
  • Bezpiecznej konfiguracji i zarządzania systemem;
  • Zgodności z normami bezpieczeństwa i wymaganiami prawnymi;
  • Testów bezpieczeństwa;
  • Dokumentacji użytkowej;
  • Przedmiotowych środków dowodowych;
  • Skuteczności rozwiązania w raportach;
  • Technicznych aspektów podnoszących cyberbezpieczeństwo;
  • Integracji oprogramowania.

Link do archiwanego nagrania z webinaru: [link]

2024.02.06
Informacja o zmianach w dokumentacji konkursowej dotyczących projektu realizowanego w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021‑2027 pn. “Cyberbezpieczny Samorząd”.

Zmiany zostały dokonane w szczególności w poniższym zakresie:

  • doprecyzowano w Umowie o powierzenie Grantu przepisy obejmujące obowiązki związane z realizacją RODO;
  • doprecyzowano w Umowie o powierzenie Grantu definicje obejmujące podmioty ujęte w par. 1 Umowy;
  • zmodyfikowano (doprecyzowano) opis wskaźników projektu;
  • dokonano zmiany w Załączniku nr 9, celem doprecyzowania zapisów zgodnie z Katalogiem II priorytetu programu Fundusze Europejskie na Rozwój Cyfrowy 2021‑2027;
  • poprawiono kilka oczywistych omyłek pisarskich/rachunkowych w dokumentacji konkursowej.

Dodatkowo, w odpowiedzi na liczne prośby przygotowano dodatkowe informacje wspierające proces realizacji projektu:

  • aktualizacja Q&A (pytań i odpowiedzi);
  • komunikat Inspektora Ochrony Danych CPPC w sprawie zapisów obejmujących obowiązki związane z realizacją RODO;
  • zalecenia dot. wypełnienia i wysyłania dokumentów do Operatora (NASK‑PIB);
  • legendę dot. Ankiety Dojrzałości.

Dokumenty poddane aktualizacji:

  • Załącznik nr 4 ‑ Wzór Umowy o powierzenie Grantu (aktualizacja 06.02.2024 tekst jednolity): [link]
  • Załącznik nr 9 ‑ Opis wskaźników projektu Cyberbezpieczny Samorząd (aktualizacja 06.02.2024 tekst jednolity): [link]
  • IOD CPPC: [link]
  • Zalecenia dot. wypełniania i wysyłania dokumentów: [link]
  • Legenda dot. Ankiety Dojrzałości NASK‑PIB: [link]
  • Pytania i odpowiedzi Cyberbezpieczny Samorząd (aktualizacja 06.02.2024): [link]

2024.01.31
Publikacja „Vademecum bezpiecznych zakupów oprogramowania i rozwiązań IT”

W opracowaniu znajdują się informacje m.in o:

  • ogólnych zasadach tworzenia OPZ,
  • aktualizacjach oprogramowania i wsparciu,
  • bezpiecznej konfiguracji i zarządzaniu systemem,
  • zgodności z normami bezpieczeństwa i wymaganiami prawnymi,
  • testach bezpieczeństwa,
  • dokumentacji użytkowej,
  • przedmiotowych środkach dowodowych,
  • skuteczności rozwiązania w raportach,
  • technicznych aspektach podnoszących cyberbezpieczeństwo,
  • integracji oprogramowania.

Link bezpośredni do strony gov.pl: [link]
Wersja do pobrana z naszego serwera: [link]

2023.12.19
Centrum Projektów Polska Cyfrowa

INFORMACJA O ZAKOŃCZENIU NABORU

w ramach projektu: „Cyberbezpieczny Samorząd”.

Szczegółowe informacje: [link]

2023.12.13
Publikacja nowej wersji dokumentu: „Pytania i odpowiedzi Cyberbezpieczny Samorząd”.

Aktualizacja z dnia 13.12.2023r.: [link]
Wersja do pobrana z naszego serwera: [link]

2023.11.27
22 listopada br. odbył się Webinar dotyczący konkursu „Cyberbezpieczny Samorząd”.

Na spotkaniu omówiona została Umowa i Załączniki, w tym Załącznik nr 6 – Ankieta Dojrzałości.
Link do nagrania z webinaru: [link]

2023.11.27
Publikacja nowej wersji dokumentu: „Pytania i odpowiedzi Cyberbezpieczny Samorząd”.

Aktualizacja z dnia 27.11.2023 – [link]
Wersja do pobrania z naszego serwera: [link]

2023.11.21
Wydłużenie terminu naboru do 14.12.2023r. do godziny 16:00 (oraz zmiana niektórych dokumentów).

Pod tym adresem zamieszczono informację o zmianach w dokumentacji konkursowej dotyczących projektu realizowanego w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021‑2027 pn. “Cyberbezpieczny Samorząd” na podstawie ustawy z dnia 28 kwietnia 2022 r. o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021‑2027 (Dz. U. z 2022 r. poz. 1079, ze zm.).

Zmiany zostały dokonane w szczególności w poniższym zakresie:

  • terminu na składanie wniosków konkursowych ‑ nabór zakończy się 14.12.2023 o 16:00;
  • wyliczenia dofinansowania do wymagań systemu LSI w Regulaminie Konkursu Grantowego;
  • zapisów dotyczących zasad i sposobu wyboru Wnioskodawców w par. 5 ust. 2 pkt 8 ‑ możliwość złożenia tylko jednego wniosku. W przypadku złożenia większej ilości wniosków, oceniany będzie wniosek złożony jako pierwszy;
  • wyliczeń dotyczących wkładu własnego dla kilku powiatów w celu dopasowania ich pod wzór z RKG ‑ załącznik nr 2;
  • par. 2 ust. 7a Umowy o Powierzenie Grantu ‑ doprecyzowano zapis dotyczący terminu wypłaty pierwszej transzy i przesłania ankiety;
  • modyfikacji zapisu załącznika nr 9 do Regulaminu Konkursu Grantowego dotyczącego opisu wskaźników projektu Cyberbezpieczny Samorząd;
  • danych osobowych powierzonych do przetwarzania ‑ załącznik nr 4 do Umowy;
  • omyłek pisarskich/rachunkowych;
  • zasad prostego języka oraz dostępności cyfrowej, bez wpływu na zawartość merytoryczną.

2023.11.09
Bezpłatne webinarium dedykowane pracownikom jednostek samorządu terytorialnego, pt. „Cyberbezpieczny Samorząd”.
Podczas webinaru przedstawiony zostanie obraz bieżących zagrożeń w kontekście działalności JST. Prelegenci opowiedzą także o projekcie „Cyberbezpieczny Samorząd”.

Webinarium poprowadzą:

  • Juliusz Brzostek – dyrektor ds. cyberbezpieczeństwa NASK oraz
  • Rafał Doroszko – specjalista ds. obsługi incydentów NASK PIB.

Udział w spotkaniu jest bezpłatny.
Link do rejestracji na stronie Związku Powiatów Polskich: [https://zpp.pl/szkolenia]

2023.10.30
Publikacja nowej wersji poradnika dot. projektu „Cyberbezpieczny Samorząd”: [link]
Wersja do pobrania z naszego serwera: [link]

Poprzednia wersja poradnika (do pobrania z naszego serwera): [link] oraz z oryginalnego linku: [link]

2023.10.20
Nagranie Webinaru informacyjnego „Cyberbezpieczny Samorząd” z dnia 20.10.2023r.
W czasie Webinaru informacyjnego poruszono tematy dotyczące m.in.:

  • podatku VAT,
  • wypełnienia wniosku o przyznanie grantu w LSI

Link do nagrania: [link]

2023.10.19
Publikacja nowej wersji dokumentu: „Pytania i odpowiedzi Cyberbezpieczny Samorząd”.

Aktualizacja z dnia 19.10.2023 – [link]

Wersja do pobrania z naszego serwera: [link]

2023.10.10
Publikacja nowej wersji dokumentu: „Pytania i odpowiedzi Cyberbezpieczny Samorząd”.

Aktualizacja z dnia 10.10.2023 – [link]

Wersja do pobrania z naszego serwera: [link]

2023.10.06
Zmiana terminu składania wniosku dot. projektu „Cyberbezpieczny Samorząd”.
Nabór potrwa od 19.07.2023r. do 30.11.2023r. (do godziny 16:00).

Szczegóły: [link]

Inne zmiany dokonane w poniższym zakresie:

  • zaktualizowano par. 5 ust. 3 pkt. 15 Regulaminu Konkursu Grantowego w zakresie odwołania do Ustawy wdrożeniowej;
  • dostosowano zapisy Regulaminu Konkursu Grantowego w zakresie czasu na odpowiedź w systemie LSI zgodnie z funkcjonalnościami systemu, z dni roboczych na dni kalendarzowe;
  • dodano w Regulaminie Konkursu Grantowego informację, iż wniosek o zmianę kontekstu w systemie LSI można złożyć nie póżniej niż 7 dni po zakończeniu Naboru;
  • zmodyfikowano wzór Umowy o powierzenie Grantu, w par. 2 ust. 7a doprecyzowano zapis dotyczący terminu wypłaty pierwszej transzy i przesłania Ankiety;
  • zmodyfikowano (doprecyzowano) opis wskaźników projektu w Załączniku nr 9 do Regulaminu Konkursu Grantowego ‑ Opis wskaźników projektu Cyberbezpieczny Samorząd;
  • poprawiono oczywiste omyłki pisarskie/rachunkowe w dokumentacji konkursowej bez wpływu na zawartość merytoryczną.

2023.10.05
Webcast Serwisu Samorządowego PAP dot. projektu „Cyberbezpieczny Samorząd”.

Poruszono m.in. kwestię ewentualnego wydłużenia terminu na złożenie wniosku o grant, temat dodatkowych pytań itd…

Link do nagrania i transkrypcji webcastu: [link]

2023.10.01
Z uwagi na liczne zapytania w sprawie logotypów, na stronie Serwisu Rzeczypospolitej Polskiej (w zakładce „Materiały do pobrania” : [link]) zamieszczono następujące wzorce:

  • Papier firmowy Cyberbezpieczny Samorząd ‑ Kolor : [link]
  • Papier firmowy Cyberbezpieczny Samorząd ‑ Monochrom : [link]
  • Plakat elektroniczny Cyberbezpieczny Samorząd A4 : [link]
  • Plakat elektroniczny Cyberbezpieczny Samorząd A3 : [link]
  • Naklejka Fundusze Europejskie 72×18 : [link]
  • Czerwony banner reklamowy 2560×1080 Cyberbezpieczny Samorząd : [link]
  • Biały baner reklamowy 2560×1080 Cyberbezpieczny Samorząd : [link]
  • Logotypy Cyberbezpieczny Samorząd ‑ kolorowy : [link]
  • Logotypy Cyberbezpieczny Samorząd ‑ kolorowy + logo CPPC : [link]
  • Logotypy Cyberbezpieczny Samorząd ‑ kolorowy + dodatkowe miejsce : [link]

dotyczące projektu „Cyberbezpieczny Samorząd”.

Spakowane archiwum (do pobrania) powyższych dokumentów oraz grafik z naszego serwera: [link]. Stan aktualizacji na dzień 02‑10‑2023r.

2023.09.25
Webinar dotyczący konkursu „Cyberbezpieczny Samorząd.
Na spotkaniu poruszona została kwestia składania wniosków, kosztów kwalifikowanych oraz Systemu Zarządzania Bezpieczeństwem Informacji. [link]
2023.09.01
Publikacja dokumentu na stronie Serwis Rzeczypospolitej Polskiej:
Pytania i odpowiedzi Cyberbezpieczny Samorząd (aktualizacja 1.09.2023)”: [link]

Wersja archiwalna z naszego serwera: [link]

2023.08.25
Nagranie Webinaru Grantodawcy: „Cyberbezpieczny Samorząd” z dnia: 25.08.2023r.: [link]
2023.08.11
Informacja o zmianach w dokumentacji konkursowej dotyczących projektu realizowanego w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021‑2027 pn. “Cyberbezpieczny Samorząd” [link]
2023.08.11
Informacja o zmianach w ramach projektu „Cyberbezpieczny Samorząd” z dnia 11.08.2023. Wersja PDF: [link]
2023.07.21
Informacja o zmianach w ramach projektu „Cyberbezpieczny Samorząd” z dnia 21.07.2023: [link]

Głównym celem projektu jest podniesienie poziomu cyberbezpieczeństwa w jednostkach samorządu terytorialnego (JST), zwiększając ich odporność oraz umiejętność efektywnego przeciwdziałania i reagowania na zdarzenia w systemach informatycznych.

Wdrażanie projektu przez udzielenie grantu jednostkom samorządu terytorialnego będzie miało wpływ na:

  • implementację lub aktualizację Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w JST,
  • zastosowanie środków zarządzania ryzykiem w obszarze cyberbezpieczeństwa w JST,
  • wprowadzenie w JST mechanizmów i środków zwiększających odporność na ataki cybernetyczne,
  • podwyższenie poziomu wiedzy i umiejętności personelu JST, który jest kluczowy z perspektywy zastosowanego SZBI,
  • przeprowadzenie audytów SZBI oraz KRI & UoKSC w JST, które potwierdzą poprawę odporności na zagrożenia cybernetyczne.

Przedsięwzięcie zostanie wdrożone na obszarze całego państwa, obejmując wszystkie jednostki samorządowe, czyli 2 477 gmin, 314 powiatów oraz 16 województw (w sumie 2 807 JST).

Głównymi beneficjentami projektu jest administracja publiczna: jednostki samorządu terytorialnego (JST) wraz z podległymi im jednostkami, przy uwzględnieniu ograniczenia do jednostek z sektora publicznego, z wyłączeniem placówek służby zdrowia.

Jednostki Samorządu Terytorialnego są uprawnione do uzyskania wsparcia finansowego w formie grantu.

Gminy: Suma dofinansowania z grantu oscyluje w przedziale od 200 000 PLN do 850 000 PLN.

Powiaty: Przewidywana kwota dofinansowania z grantu wynosi do 850 000 PLN.

Samorządy Wojewódzkie: Przyznane wsparcie z grantu może wynieść do 850 000 PLN.

Maksymalna suma wsparcia zostanie określona dla każdej Jednostki Samorządu Terytorialnego w dokumentach konkursowych w momencie rozpoczęcia rekrutacji. Kwota dofinansowania (ze środków UE oraz środków BP) została obliczona na podstawie odpowiedniego wzoru. Wzór ten jest zamieszczony na stronie: https://www.gov.pl/web/cppc/cyberbezpieczny-samorzad

Wnioski można składać od 19.07.2023r. do 14.12.2023r. (do godziny 16:00).

Aby złożyć wniosek o grant, należy skorzystać z systemu informatycznego LSI, dostępnego na stronie internetowej https://lsi.cppc.gov.pl/beneficjent.

W ramach projektu został udostępniony przez NASK poradnik:


Zadaj pytanie bezpośrednio poprzez formularz kontaktowy:

KLAUZULA INFORMACYJNA