Σχέδιο Χορηγιών για Ενίσχυση Κυβερνοασφάλειας στις Κυπριακές Μικρομεσαίες Επιχειρήσεις 2023

Η καταληκτική ημερομηνία του σχεδίου είναι η 31 Ιανουαρίου 2024

Περιγραφή Σχεδίου

Μέσα από το Πρόγραμμα «Ενίσχυση Κυβερνοασφάλειας στις Κυπριακές Μικρομεσαίες Επιχειρήσεις 2023», δίνεται η ευκαιρία σε μικρές και μεσαίες επιχειρήσεις να αποκτήσουν Πιστοποίηση σε θέματα Κυβερνοασφάλειας.

Η Πιστοποίηση εκδίδεται από Φορείς Πιστοποίησης, οι οποίοι έχουν διαπιστευτεί σύμφωνα με τα πρότυπα ISO 17021 και ISO 27006 για τη διενέργεια επιθεωρήσεων και πιστοποιήσεων συστημάτων διαχείρισης ασφάλειας πληροφοριών σύμφωνα με το ISO/IEC 27001:2013 ή ISO/IEC 27001:2022.

Με την πιστοποίηση, η επιχείρηση θα είναι σε θέση να αξιολογήσει το τρέχον επίπεδο ωριμότητας, να προσδιορίσει τα τρωτά σημεία και να μετριάσει τον κίνδυνο, ενισχύοντας παράλληλα τις πρακτικές κυβερνοασφάλειας που εφαρμόζει, ώστε να επενδύσει σωστά στην προστασία των πληροφορίων και των δεδομένων τους, με βάση συγκεκριμένες προδιαγραφές και ελάχιστες απαιτήσεις που έχουν οριστεί στο Πλαίσιο Κυβερνο-Υγιεινής για ΜμΕ του NCC-CY.

Οι επιλέξιμες δαπάνες μπορούν να περιλαμβάνουν αγορά και υλοποίηση των πιο κάτω:

▪ Υπηρεσίες σχεδιασμού και υλοποίησης που σχετίζονται με Πολιτικές Ομίλου και άλλα χαρακτηριστικά ασφαλείας ελεγκτών τομέα και άλλου σχετικού εξοπλισμού.
▪ Υπηρεσίες για εκπαίδευση και διαφώτιση προσωπικού για τα θέματα κυβερνοασφάλειας από συμβούλους.
▪ Εγκατάσταση ελέγχου ταυτότητας δύο παραγόντων (two-factor authentication).
▪ Συστήματα διαχείρισης περιστατικών κυβερνοασφάλειας, συμβουλευτικές υπηρεσίες και υπηρεσίες και προϊόντα απόκρισης σε περιστατικά.
▪ Συστήματα προνομιακής διαχείρισης πρόσβασης (Privileged Access Management).
▪ Λύσεις τεχνολογίας Sandbox.
▪ Λύσεις φιλτραρίσματος ηλεκτρονικού ταχυδρομείου (Email filtering)
▪ Υπηρεσίες διαχείρισης πληροφοριών ασφαλείας και συμβάντων (SOC).
▪ Εφαρμογή μέτρων φυσικής ασφάλειας και ελέγχου πρόσβασης.
▪ Ανάπτυξη Σχεδίου Επιχειρησιακής Συνέχειας.
▪ Λύσεις Web Application Firewall (WAF).
▪ Εργαλεία / υπηρεσίες για ηλεκτρονικές απάτες (phishing).
▪ Firewall με ή χωρίς ενοποιημένη διαχείριση απειλών.
▪ Λύσεις λογισμικού και εξοπλισμός για αντίγραφα ασφαλείας (Storage, Tapes, Licensed Software).
▪ Συστήματα ανίχνευσης/πρόληψης εισβολών (IDS και IPS).
▪ Λογισμικό προστασίας από ιούς.
▪ Συστήματα ανίχνευσης και απόκρισης επιθέσεων δικτύου.
▪ Δοκιμές διείσδυσης (Penetration Testing).
▪ Υπηρεσίες σχεδιασμού και εφαρμογής πολιτικών και διαδικασιών κυβερνοασφάλειας.
▪ Συμβουλευτικές Υπηρεσίες που σχετίζονται με Ανάλυση Επιχειρηματικού Αντικτύπου.
▪ Υπηρεσίες σχεδιασμού και εφαρμογής πολιτικής απορρήτου δεδομένων
▪ Εξοπλισμός δικτύου που ενεργοποιεί / βελτιώνει / υποστηρίζει την ασφάλεια στον κυβερνοχώρο (π.χ. firewall, switch, concentrators, load balancers, access points)
▪ Υπηρεσίες προστασίας DoS / DDoS
▪ Servers που χρησιμοποιούνται για σκοπό που σχετίζεται με την ασφάλεια (proxy servers, web application servers etc)
▪ Εξοπλισμός για την επίτευξη αυξημένης ανθεκτικότητας (σκληροί δίσκοι, κτλ.)
▪ Εξοπλισμός / λογισμικό SIEM
▪ Συμβουλευτικές υπηρεσίες για σκοπούς ανάλυσης και εξαγωγής συμπερασμάτων για την υφιστάμενη κατάσταση επιχειρήσεων σε θέματα κυβερνοασφάλειας.
▪ Κόστος ελέγχου Πιστοποίησης Κυβερνοασφάλειας ΑΨΑ (μπορεί να καλυφθεί το κόστος ενός ελέγχου)

Οι επιχειρήσεις θα πρέπει να λαμβάνουν και να αξιολογούν τουλάχιστον τρεις (3) ανεξάρτητες προσφορές για κάθε αγορά που ξεπερνά τις 15.000 Ευρώ (μη συμπεριλαμβανομένου του ΦΠΑ) με αποτέλεσμα την επιλογή της πιο οικονομικής λύσης που ικανοποιεί τις ανάγκες τους. Ο ΦΠΑ δεν θεωρείται επιλέξιμη δαπάνη.

Στόχοι Σχεδίου

Το Πρόγραμμα στοχεύει στην εξασφάλιση ενός βασικού επιπέδου κυβερνοασφάλειας με σκοπό την προστασία υποδομών, συστημάτων και πληροφοριών μέσα από την αγορά λύσεων και υπηρεσιών για τη διατήρηση και την ενίσχυση του επιπέδου ασφάλειας και της ανθεκτικότητας των μικρομεσαίων επιχειρήσεων (ΜμΕ), καθώς, επίσης και την αξιολόγηση και αντιμετώπιση προκλήσεων και αδυναμιών που εντοπίζονται.

Επιπρόσθετα, το Πρόγραμμα επιδιώκει την πιστοποίηση των μικρομεσαίων επιχειρήσεων όσον αφορά στη συμμόρφωσή τους με ευρωπαϊκά και διεθνώς αποδεκτά μέτρα κυβερνοασφάλειας, τα οποία έχουν καθοριστεί μέσω του Πλαισίου Κυβερνο-Υγιεινής για Μικρομεσαίες Επιχειρήσεις (ΜμΕ) του Εθνικού Κέντρου Συντονισμού Κυβερνοασφάλειας (NCC-CY).

Προϋπολογισμός, χρηματοδότηση και ένταση χορηγίας

Το Πρόγραμμα χαρακτηρίζεται από απλή διαδικασία υποβολής προτάσεων, σύντομο χρόνο στην εξέταση και ανακοίνωση των αποτελεσμάτων, ταχύτητα στην υλοποίηση των έργων με προκαθορισμένο μέγιστο χρόνο υλοποίησης για την επίλυση προβλημάτων που αντιμετωπίζουν οι επιχειρήσεις σε θέματα κυβερνοασφάλειας.

Ο προϋπολογισμός της πρόσκλησης είναι €1.000.000, η ελάχιστη και μέγιστη χρηματοδότηση ανά Έργο έχουν οριστεί στις €20.000 και €60.000 αντίστοιχα, η ένταση χορηγίας ανέρχεται στο 60% και η καταληκτική ημερομηνία υποβολής αιτήσεων είναι η 31 Ιανουαρίου 2024.

Η Υποβολή Προτάσεων γίνεται μέσω της Πύλης Ηλεκτρονικών Υπηρεσιών IRIS του Ιδρύματος Έρευνας και Καινοτομίας (ΙδΕΚ).