CYBERBEZPIECZNY SAMORZĄD

ZAKRES USŁUG ORGANIZACJI ISO-LEX

Cyberbezpieczny Samorząd

Cyberbezpieczny Samorząd | Projekt grantowy dla JST

CO OFERUJEMY?

Z uwagi na specyfikę sektora JST oraz fakt, iż rozpoczął się krajowy projekt grantowy dla samorządów o nazwie „Cyberbezpieczny Samorząd” przygotowaliśmy ofertę określającą nasz wachlarz usług możliwych do zrealizowania w ramach przedmiotowego projektu. Niniejsza oferta zawiera opisy każdej usługi w postaci ramowej. Chcąc poznać więcej szczegółów prosimy zapoznać się z naszym pełnym zakresem usług oraz zapraszamy do indywidulnego kontaktu.

KOMU OFERUJEMY?

Warto podkreślić, iż przedmiotowy projekt „Cyberbezpieczny Samorząd” dotyczy też jednostek podległych Grantobiorcy (grantobiorcami są urzędy miast, gmin, starostwa oraz urzędy wojewódzkie) co wymaga wewnętrznej decyzji o rozdzieleniu grantu. Zachęcamy do rozważenia takiego scenariusza i wykorzystania naszych opcji szkoleniowo-audytowych wobec tych jednostek.

Jednocześnie pragniemy podziękować Wszystkim z Państwa którzy skorzystali z naszych usług na przestrzeni ostatnich lat.
Duże zainteresowanie naszymi rozwiązaniami z dziedziny bezpieczeństwa informacji w aspekcie niniejszego projektu (jak i poprzedniego – Cyfrowa Gmina, Cyfrowy Powiat oraz Cyfrowe Województwo) jest Państwa zasługą. Pozytywne opinie oraz rekomendacje sposobu realizacji bezpieczeństwa informacji przez ISO-LEX są dla nas motorem napędowym.

Dziękujemy!

Wobec projektu „Cyberbezpieczny Samorząd” zestawiliśmy dla Państwa w postaci ramowej nasze usługi. Realizujemy też usługi indywidualne związane z cyberbezpieczeństwem, jednakże celem ustalenia szczegółów zachęcamy do kontaktu.


NASZE USŁUGI ORGANIZACYJNO / TECHNOLOGICZNE:

WARIANT „A”:   Wstępny audyt SZBI oraz KRI  & UoKSC

Na tym etapie łączymy wymienione w regulaminie konkursu grantowego audyty SZBI oraz KRI/UoKSC. Wykonujemy je kompleksowo w jednostce(jednostkach) w oparciu o:

    • Rozporządzenie Krajowych Ram Interoperacyjności (w tym rozbudowane testy podatności infrastruktury IT jednostki),
    • Ustawy o Krajowym Systemie Cyberbezpieczeństwa,
    • metodologii Systemów Zarządzania Bezpieczeństwem Informacji określonych w:
      • normie ISO 27001 (SZBI),
      • normie ISO 22301 (SZCD),
      • wytycznych Ministerstwa Cyfryzacji dla kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych,
      • oraz wielu innych standardów związanych z bezpieczeństwem informacji (w tym RFC).

WARIANT „B”:   Wstępny audyt SZBI oraz KRI & UoKSC + wdrożenie/aktualizacja SZBI & SZCD

W ramach przedmiotowego audytu wstępnego oferujemy opcję poszerzenia/aktualizacji posiadanej przez jednostkę dokumentacji SZBI o wszelakie procedury z zakresu:

    • bezpieczeństwa informacji (rozbudowany System Zarządzania Bezpieczeństwem Informacji (SZBI) z niedawno wprowadzonymi przez nas zmianami w zakresie polityk, w tym m.in.:
      • Polityki Bezpieczeństwa Informacji,
      • Polityki Bezpieczeństwa Teleinformatycznego,
    • szacowania ryzyka bezpieczeństwa informacji (Analiza ryzyka ogólnego oraz Ocena skutków dla przetwarzania danych (DPIA)),
    • szacowanie ryzyka bezpieczeństwa informacji pracy zdalnej,
    • ciągłości działania (rozbudowany SZCD – System Zarządzania Ciągłością Działania wg ISO 22301).

WARIANT „A”:   Końcowy audyt SZBI oraz KRI & UoKSC:

Na tym etapie wykonujemy ponownie pełny zakres audytowy, który wskazaliśmy we wstępnym audycie SZBI & KRI/UoKSC). Warto zauważyć, iż Grantobiorca (Państwa jednostka zobowiązana jest wraz z wnioskiem rozliczającym grant wysłać do Operatora (NASK) raport z audytu zgodnie z zapisem & 3 ust. 3 pkt 5 Regulaminu Konkursu Grantowego „Cyberbezpieczny Samorząd”.

WARIANT „B”:   Końcowy audyt SZBI oraz KRI & UoKSC

+ szacowanie ryzyka (Analiza ryzyka ogólnego oraz ocena skutków (DPIA)).

WARIANT „A”:   Audyt SZBI oraz KRI & UoKSC

WARIANT „B”:   Audyt SZBI oraz KRI & UoKSC

+ wdrożenie/aktualizacja SZBI & SZCD

WARIANT „C”:   Audyt SZBI oraz KRI & UoKSC

+ wdrożenie/aktualizacja SZBI & SZCD

+ szacowanie ryzyka (Analiza ryzyka ogólnego oraz ocena skutków (DPIA).


NASZE USŁUGI KOMPETENCYJNE:

  • Cyberbezpieczeństwo dla kadry kierowniczej oraz działu IT (z podstawami prawnymi).
  • Wymogi wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO (przed zmianami wynikającymi z wdrażania Dyrektywy NIS 2) [przykładowy zakres szkolenia].
  • SZCD (System Zarządzania Ciągłością Działania w bezpieczeństwie informacji) w aspekcie kadry kierowniczej [przykładowy zakres szkolenia].
  • Szacowanie ryzyka bezpieczeństwa informacji (ryzyko ogólne oraz utraty praw i wolności osób fizycznych) w aspekcie kadry kierowniczej [przykładowy zakres szkolenia].
  • Szacowanie ryzyka bezpieczeństwa informacji podczas pracy zdalnej dla kadry kierowniczej oraz działu IT  [przykładowy zakres szkolenia].
  • Wymogi wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO (po zmianach wynikających z wdrożenia Dyrektywy NIS 2).
  • Cyberbezpieczeństwo w praktyce sektora realizującego zadania publiczne.
  • Wymagania dla pracowników wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO.
  • Bezpieczeństwo informacji podczas pracy zdalnej z elementami cyberzagrożeń [przykładowy zakres szkolenia]
  • Cyberbezpieczeństwo w praktyce sektora realizującego zadania publiczne.
  • Wymagania dla administracji oraz pracowników wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO.

PRZYDATNE INFORMACJE DOT. PROJEKTU:

Informacje o bieżących zmianach w ramach projektu „Cyberbezpieczny Samorząd”:

2023.09.25
Webinar dotyczący konkursu „Cyberbezpieczny Samorząd.
Na spotkaniu poruszona została kwestia składania wniosków, kosztów kwalifikowanych oraz Systemu Zarządzania Bezpieczeństwem Informacji. [link]
2023.09.01
Publikacja dokumentu na stronie Serwis Rzeczypospolitej Polskiej:
Pytania i odpowiedzi Cyberbezpieczny Samorząd (aktualizacja 1.09.2023)”: [link]
2023.08.25
Nagranie Webinaru Grantodawcy: „Cyberbezpieczny Samorząd” z dnia: 25.08.2023r.: [link]
2023.08.11
Informacja o zmianach w dokumentacji konkursowej dotyczących projektu realizowanego w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021‑2027 pn. “Cyberbezpieczny Samorząd” [link]
2023.08.11
Informacja o zmianach w ramach projektu „Cyberbezpieczny Samorząd” z dnia 11.08.2023. Wersja PDF: [link]
2023.07.21
Informacja o zmianach w ramach projektu „Cyberbezpieczny Samorząd” z dnia 21.07.2023: [link]

Głównym celem projektu jest podniesienie poziomu cyberbezpieczeństwa w jednostkach samorządu terytorialnego (JST), zwiększając ich odporność oraz umiejętność efektywnego przeciwdziałania i reagowania na zdarzenia w systemach informatycznych.

Wdrażanie projektu przez udzielenie grantu jednostkom samorządu terytorialnego będzie miało wpływ na:

  • implementację lub aktualizację Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w JST,
  • zastosowanie środków zarządzania ryzykiem w obszarze cyberbezpieczeństwa w JST,
  • wprowadzenie w JST mechanizmów i środków zwiększających odporność na ataki cybernetyczne,
  • podwyższenie poziomu wiedzy i umiejętności personelu JST, który jest kluczowy z perspektywy zastosowanego SZBI,
  • przeprowadzenie audytów SZBI oraz KRI & UoKSC w JST, które potwierdzą poprawę odporności na zagrożenia cybernetyczne.

Przedsięwzięcie zostanie wdrożone na obszarze całego państwa, obejmując wszystkie jednostki samorządowe, czyli 2 477 gmin, 314 powiatów oraz 16 województw (w sumie 2 807 JST).

Głównymi beneficjentami projektu jest administracja publiczna: jednostki samorządu terytorialnego (JST) wraz z podległymi im jednostkami, przy uwzględnieniu ograniczenia do jednostek z sektora publicznego, z wyłączeniem placówek służby zdrowia.

Jednostki Samorządu Terytorialnego są uprawnione do uzyskania wsparcia finansowego w formie grantu.

Gminy: Suma dofinansowania z grantu oscyluje w przedziale od 200 000 PLN do 850 000 PLN.

Powiaty: Przewidywana kwota dofinansowania z grantu wynosi do 850 000 PLN.

Samorządy Wojewódzkie: Przyznane wsparcie z grantu może wynieść do 850 000 PLN.

Maksymalna suma wsparcia zostanie określona dla każdej Jednostki Samorządu Terytorialnego w dokumentach konkursowych w momencie rozpoczęcia rekrutacji. Kwota dofinansowania (ze środków UE oraz środków BP) została obliczona na podstawie odpowiedniego wzoru. Wzór ten jest zamieszczony na stronie: https://www.gov.pl/web/cppc/cyberbezpieczny-samorzad

Wnioski można składać od 19.07.2023r. do 13.10.2023r. Wcześniejsza maksymalna data złożenia wniosku była do 30.09.2023r., jednakże została zaktualizowana.

Aby złożyć wniosek o grant, należy skorzystać z systemu informatycznego LSI, dostępnego na stronie internetowej https://lsi.cppc.gov.pl/beneficjent.

W ramach projektu został udostępniony przez NASK poradnik:  Cyberbezpieczny Samorząd – Poradnik.


Kontakt ws. projektu Cyberbezpieczny Samorząd:

Zadaj pytanie bezpośrednio poprzez formularz kontaktowy:

KLAUZULA INFORMACYJNA