Hrvatska akademska i istraživačka mreža – CARNET, kao Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS), objavila je Poziv na dostavu projektnih prijedloga za unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća (MSP).
Cilj Poziva je povećanje broja mikro, malih i srednjih poduzeća s usklađenim/unaprijeđenim internim procesima te osnaženim kapacitetima zaposlenika u području kibernetičke sigurnosti.
Stopa sufinanciranja: 50% prihvatljivih troškova.
Prihvatljivi prijavitelji
Trajanje i iznosi
Trajanje projekta: do 12 mjeseci.
Iznos potpore: 7.500 € – 60.000 € (po projektu).
Ukupna minimalna vrijednost projekta može iznosit 15.000 €, a ukupna maksimalna vrijednost 120.000 €.
Predfinanciranje do 50% iznosa.
Rok za podnošenje: 21. studeni 2025. do 17:00 CET.
Prijavitelji moraju biti registrirani u Registru Sudionika na EU Funding & Tenders portalu Europske komisije te imat PIC broj koji se svakom korisniku dodjeljuje prilikom registracije.
Prihvatljive aktivnosti
Potrebno je kombinirati aktivnosti, odnosno prijavitelj je obvezan odabrati minimalno jednu aktivnosti iz najmanje dvije grupe aktivnosti navedene u nastavku.
– Usluge provedbe interne samoprocjene stanja kibernetičke sigurnosti u poduzeću u skladu sa Zakonom o kibernetičkoj sigurnosti (NN 14/2024)
– Usluge uvođenja/implementacije mjera kibernetičke sigurnosti u poslovanje poduzeća na temelju provedene samoprocjene u skladu sa Zakonom o kibernetičkoj sigurnosti (NN 14/2024)
– Usluge pripreme dokumentacije i/ili implementacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)
– Usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično).
Aktivnosti certifikacije/certificiranja sustava upravljanja kibernetičkom sigurnošću mogu biti prihvatljive samo ukoliko su provedene od strane tijela akreditiranog za uvođenje sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično).
– Sudjelovanje na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene ili provedenih sigurnosnih testiranja
– Sudjelovanje na edukacijama u vezi s uvođenjem i/ili certificiranjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi za sustave upravljanja ili iz područja usluga (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)
– Sudjelovanje na općim edukacijama u vezi s unaprjeđenjem znanja o kibernetičkoj sigurnosti
– Sigurnosno testiranje internog perimetra mreže: obuhvaća ispitivanje internih poslužitelja i aplikacija s ciljem otkrivanja ranjivosti prisutnih na testiranom sustavu
– Penetracijska testiranja vanjskog perimetra mreže: obuhvaća ispitivanje poslužitelja (e-mail, FTP, DNS, web serveri…), mrežne infrastrukture (firewall, VPN pristupne točke…) i web aplikacija, dostupnih s javne mreže
– Penetracijska testiranja na razini aplikacijskog sustava: obuhvaća penetracijsko testiranje web, mobilnih ili thick/thin klijent aplikacija s ciljem otkrivanja ranjivosti prisutnih na pojedinoj aplikaciji
– Provjera ranjivosti (eng. vulnerability testing): moguće je izvršiti na dva načina: klasičnim skeniranjem ranjivosti (eng. vulnerability scanning) ili procjenom ranjivosti (eng. vulnerability assessment). Cilj provjere ranjivosti je detekcija javno poznatih propusta povezanih s verzijama servisa, softvera i operacijskih sustava koje napadači mogu iskoristiti kako bi naštetili sustavu
– Testiranje metodama socijalnog inžinjeringa: obuhvaća simulaciju kompromitacije sustava metodama socijalnog inženjeringa u produkcijskom okruženju (definirani opseg)
– Provedba simulacijskih vježbi odgovora na incidente.
Više možete pogledati ovdje.