ΝΕΑ

Προκήρυξη Σχεδίου Χορηγιών για Ενίσχυση Κυβερνοασφάλειας στις Κυπριακές ΜμΕ 2023

Προκήρυξη Προγράμματος «Ενίσχυση Κυβερνοασφάλειας στις Κυπριακές Μικρομεσαίες Επιχειρήσεις 2023»

Το Ίδρυμα Έρευνας και Καινοτομίας (ΙδΕΚ) σε συνεργασία με την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) ως το Εθνικό Κέντρο Συντονισμού Κυβερνοασφάλειας (NCC-CY), δημοσίευσαν στις 8 Δεκεμβρίου 2023 την Πρόσκληση για Υποβολή Προτάσεων του Προγράμματος «Ενίσχυση Κυβερνοασφάλειας στις Κυπριακές Μικρομεσαίες Επιχειρήσεις 2023» και καλεί τους δικαιούχους να υποβάλουν σχετικές Προτάσεις Έργων (Προτάσεις).

ΣΤΟΧΟΙ ΠΡΟΓΡΑΜΜΑΤΟΣ

Το Πρόγραμμα στοχεύει στην εξασφάλιση ενός βασικού επιπέδου κυβερνοασφάλειας με σκοπό την προστασία υποδομών, συστημάτων και πληροφοριών μέσα από την αγορά λύσεων και υπηρεσιών για τη διατήρηση και την ενίσχυση του επιπέδου ασφάλειας και της ανθεκτικότητας των μικρομεσαίων επιχειρήσεων (ΜμΕ), καθώς, επίσης και την αξιολόγηση και αντιμετώπιση προκλήσεων και αδυναμιών που εντοπίζονται. Επιπρόσθετα, το Πρόγραμμα επιδιώκει την πιστοποίηση των μικρομεσαίων επιχειρήσεων όσον αφορά στη συμμόρφωσή τους με ευρωπαϊκά και διεθνώς αποδεκτά μέτρα κυβερνοασφάλειας, τα οποία έχουν καθοριστεί μέσω του Πλαισίου Κυβερνο-Υγιεινής για Μικρομεσαίες Επιχειρήσεις (ΜμΕ) του Εθνικού Κέντρου Συντονισμού Κυβερνοασφάλειας (NCC-CY).

ΠΕΡΙΓΡΑΦΗ

Μέσα από το Πρόγραμμα δίνεται η ευκαιρία σε μικρές και μεσαίες επιχειρήσεις να αποκτήσουν Πιστοποίηση σε θέματα Κυβερνοασφάλειας. Η Πιστοποίηση εκδίδεται από Φορείς Πιστοποίησης, οι οποίοι έχουν διαπιστευτεί σύμφωνα με τα πρότυπα ISO 17021 και ISO 27006 για τη διενέργεια επιθεωρήσεων και πιστοποιήσεων συστημάτων διαχείρισης ασφάλειας πληροφοριών σύμφωνα με το ISO/IEC 27001:2013 ή ISO/IEC 27001:2022. Με την πιστοποίηση η επιχείρηση θα είναι σε θέση να αξιολογήσει το τρέχον επίπεδο ωριμότητας, να προσδιορίσει τα τρωτά σημεία και να μετριάσει τον κίνδυνο, ενισχύοντας παράλληλα τις πρακτικές κυβερνοασφάλειας που εφαρμόζει, ώστε να επενδύσει σωστά στην προστασία των πληροφορίων και των δεδομένων τους, με βάση συγκεκριμένες προδιαγραφές και ελάχιστες απαιτήσεις που έχουν οριστεί στο Πλαίσιο Κυβερνο-Υγιεινής για ΜμΕ του NCC-CY.

ΔΙΚΑΙΟΥΧΟΙ

Μικρές και Μεσαίες Επιχειρήσεις

  • Μικρή Επιχείρηση: Νοείται η επιχείρηση που έχει λιγότερους από πενήντα (50) εργαζόμενους και ετήσιο κύκλο εργασιών ή σύνολο ετήσιου ισολογισμού που να μην ξεπερνά τα δέκα (10) εκατ. Ευρώ. Στην κατηγορία αυτή εντάσσονται και οι Νεοσύστατες Επιχειρήσεις.
  • Μεσαία Επιχείρηση: Νοείται η επιχείρηση που έχει από πενήντα (50) έως και διακόσιους σαράντα εννέα (249) εργαζόμενους και ετήσιο κύκλο εργασιών έως και πενήντα (50) εκατ. Ευρώ ή συνολικό ετήσιο ισολογισμό έως και σαράντα τρία (43) εκατ. Ευρώ.

ΓΕΝΙΚΑ ΣΤΟΙΧΕΙΑ ΠΡΟΣΚΛΗΣΗΣ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΕΩΝ

  • Προϋπολογισμός Πρόσκλησης: €1.000.000
  • Ελάχιστη Χρηματοδότηση ανά Έργο: €20.000
  • Μέγιστη Χρηματοδότηση ανά Έργο €60.000
  • Ένταση Ενίσχυσης: 60%
  • Καταληκτική Ημερομηνία: 31 Ιανουαρίου 2023, 13:00

ΕΠΙΛΕΞΙΜΕΣ ΔΑΠΑΝΕΣ

Οι επιλέξιμες δαπάνες μπορούν να περιλαμβάνουν αγορά και υλοποίηση των πιο κάτω:

▪ Υπηρεσίες σχεδιασμού και υλοποίησης που σχετίζονται με Πολιτικές Ομίλου και άλλα χαρακτηριστικά ασφαλείας ελεγκτών τομέα και άλλου σχετικού εξοπλισμού.
▪ Υπηρεσίες για εκπαίδευση και διαφώτιση προσωπικού για τα θέματα κυβερνοασφάλειας από συμβούλους.
▪ Εγκατάσταση ελέγχου ταυτότητας δύο παραγόντων (two-factor authentication).
▪ Συστήματα διαχείρισης περιστατικών κυβερνοασφάλειας, συμβουλευτικές υπηρεσίες και υπηρεσίες και προϊόντα απόκρισης σε περιστατικά.
▪ Συστήματα προνομιακής διαχείρισης πρόσβασης (Privileged Access Management).
▪ Λύσεις τεχνολογίας Sandbox.
▪ Λύσεις φιλτραρίσματος ηλεκτρονικού ταχυδρομείου (Email filtering)
▪ Υπηρεσίες διαχείρισης πληροφοριών ασφαλείας και συμβάντων (SOC).
▪ Εφαρμογή μέτρων φυσικής ασφάλειας και ελέγχου πρόσβασης.
▪ Ανάπτυξη Σχεδίου Επιχειρησιακής Συνέχειας.
▪ Λύσεις Web Application Firewall (WAF).
▪ Εργαλεία / υπηρεσίες για ηλεκτρονικές απάτες (phishing).
▪ Firewall με ή χωρίς ενοποιημένη διαχείριση απειλών.
▪ Λύσεις λογισμικού και εξοπλισμός για αντίγραφα ασφαλείας (Storage, Tapes, Licensed Software).
▪ Συστήματα ανίχνευσης/πρόληψης εισβολών (IDS και IPS).
▪ Λογισμικό προστασίας από ιούς.
▪ Συστήματα ανίχνευσης και απόκρισης επιθέσεων δικτύου.
▪ Δοκιμές διείσδυσης (Penetration Testing).
▪ Υπηρεσίες σχεδιασμού και εφαρμογής πολιτικών και διαδικασιών κυβερνοασφάλειας.
▪ Συμβουλευτικές Υπηρεσίες που σχετίζονται με Ανάλυση Επιχειρηματικού Αντικτύπου.
▪ Υπηρεσίες σχεδιασμού και εφαρμογής πολιτικής απορρήτου δεδομένων
▪ Εξοπλισμός δικτύου που ενεργοποιεί / βελτιώνει / υποστηρίζει την ασφάλεια στον κυβερνοχώρο (π.χ. firewall, switch, concentrators, load balancers, access points)
▪ Υπηρεσίες προστασίας DoS / DDoS
▪ Servers που χρησιμοποιούνται για σκοπό που σχετίζεται με την ασφάλεια (proxy servers, web application servers etc)
▪ Εξοπλισμός για την επίτευξη αυξημένης ανθεκτικότητας (σκληροί δίσκοι, κτλ.)
▪ Εξοπλισμός / λογισμικό SIEM
▪ Συμβουλευτικές υπηρεσίες για σκοπούς ανάλυσης και εξαγωγής συμπερασμάτων για την υφιστάμενη κατάσταση επιχειρήσεων σε θέματα κυβερνοασφάλειας.
▪ Κόστος ελέγχου Πιστοποίησης Κυβερνοασφάλειας ΑΨΑ (μπορεί να καλυφθεί το κόστος ενός ελέγχου)
▪ Οποιαδήποτε άλλη υπηρεσία, software/hardware ή εργαλεία που κρίνονται απαραίτητα από τον Ανάδοχο Φορέα για την επίτευξη των απαιτήσεων του Σχήματος Πιστοποίησης, νοουμένου ότι αυτά κριθούν ως εύλογα κατά τη διαδικασία αξιολόγησης.

Περισσότερες πληροφορίες σχετικά με το Πρόγραμμα «Ενίσχυση Κυβερνοασφάλειας στις Κυπριακές Μικρομεσαίες Επιχειρήσεις 2023» είναι διαθέσιμες στην ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΕΩΝ.