Czym jest Cyberbezpieczny Samorząd
Projekt „Cyberbezpieczny Samorząd” realizowany jest przez Centrum Projektów Polska Cyfrowa w Partnerstwie z Państwowym Instytutem Badawczym NASK. Celem projektu jest zwiększenie poziomu bezpieczeństwa informacji w Jednostkach Samorządu Terytorialnego poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych. Wspieramy JST z całej Polsce we wszystkich obszarach konkursu grantowego w tym w przygotowaniu wniosku, obszarze organizacyjnym i kompetencyjnym.
-
Cyberbezpieczny Samorząd dla gmin, powiatów i województw
Projekt „Cyberbezpieczny Samorząd” będzie realizowany na terenie całego kraju. Zostaną nim objęte wszystkie jednostki samorządowe tj. 2 477 gmin, 314 powiatów, 16 województw (łącznie 2 807 JST).Grupą docelową projektu jest administracja publiczna: jednostki samorządu terytorialnego (JST) wraz z jednostkami podległymi.
-
Kiedy warto skorzystać?
Warto, aby JST skorzystała z grantu „Cyberbezpieczny Samorząd” w przypadku kiedy nie ma wystarczających środków finansowych na wdrożenie odpowiednich środków zabezpieczających lub planuje ich modernizację. Ponadto, gdy doświadczyła incydentu związanego z cyberatakami lub naruszeniem bezpieczeństwa lub gdy wymagane jest osiągnięcie zgodności z przepisami dotyczącymi cyberbezpieczeństwa, m.in. KRI i RODO
Grant pokryje część lub całość kosztów wdrożenia projektu. Będzie to szczególnie korzystne dla samorządów o ograniczonych budżetach. Jednostki Samorządu Terytorialnego otrzymają dofinansowanie w formie grantu.
- Gminy: Wysokość dofinansowania grantu w przedziale od 200 000 PLN do 850 000 PLN
- Powiaty: Wysokość dofinansowania grantu do 850 000 PLN
- Samorządy Wojewódzkie: Wysokość dofinansowania grantu do 850 000 PLN
Wzrastająca liczba cyberataków wymaga wzmocnienia ochrony. Grant może pokryć koszty wdrożenia narzędzi, szkoleń i procedur, które pomogą samorządowi minimalizować ryzyko ataków.
Ataki lub incydenty cybernetyczne mogą prowadzić do kosztownych przerw w działaniu i utraty danych. Wdrażając odpowiednie środki, samorząd minimalizuje te ryzyka.
W dzisiejszych czasach samorządy przechowują ogromne ilości wrażliwych danych mieszkańców. Grant „Cyberbezpieczny Samorząd” może pomóc w wdrożeniu skutecznych środków ochrony danych, co jest kluczowe dla uniknięcia wycieków i naruszeń prywatności.
Program grantowy może zawierać szkolenia dla pracowników samorządu na temat cyberbezpieczeństwa. To zwiększy ich świadomość i umiejętność rozpoznawania potencjalnych zagrożeń.
Samorządy są zobowiązane do przestrzegania przepisów i regulacji w tym dotyczących ochrony danych, np. RODO. Grant pomoże w spełnieniu tych wymagań.
Inwestycje w cyberbezpieczeństwo mają długoterminowy charakter. Dzięki programowi grantowemu samorząd może budować trwałe rozwiązania na przyszłość.
Wykazanie, że samorząd inwestuje w rozwiązania związane z cyberbezpieczeństwem, poprawi jego wizerunek w oczach mieszkańców i partnerów
Wdrażając cyberbezpieczeństwo, samorząd pokazuje, że jest odpowiedzialny za bezpieczeństwo informatyczne mieszkańców i dba o ich bezpieczeństwo.
Dobre praktyki cyberbezpieczeństwa mogą również przyczynić się do ogólnego wzrostu efektywności działania samorządu, eliminując zagrożenia i zakłócenia.
Grant „Cyberbezpieczny Samorząd” oferuje samorządom możliwość wzmocnienia ich infrastruktury IT, ochrony danych i podniesienia świadomości pracowników w zakresie cyberbezpieczeństwa. To inwestycja, która ma długoterminowy wpływ na funkcjonowanie samorządu oraz bezpieczeństwo mieszkańców.
Zakres wsparcia
-
Ankiety Dojrzałości Cyberbezpieczeństwa:
Przygotowanie projektu w tym przeprowadzenie Ankiety Dojrzałości Cyberbezpieczeństwa na potrzeby przygotowania koncepcji realizacji konkursu grantowego, zgodnie z zakresem oraz formularzem stanowiącym załącznik do dokumentacji konkursowej,
-
Usługi wspomagające
Świadczenie usług wspomagających realizację projektu, tj. usług doradczych w trakcie realizacji projektu,
-
Wsparcie merytoryczne i odbiory techniczne
Wsparcie merytoryczne w trakcie realizacji odbiorów elementów zakupionych w ramach dotacji,
Cykl artykułów o najistotniejszych elementach strategii rozwoju gminy
Proces realizacji
-
Etap I
Ankieta na potrzeby przygotowania koncepcji realizacji konkursu grantowego.
-
Analiza obszaru organizacyjnego – dokumentacja i procedury
1. Przegląd dokumentacji stosowanej w JST w tym:
– Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
– obsługi incydentów, ciągłości działania i zarządzania kryzysowego,
– stosowania kryptografii i szyfrowania,
– kontroli dostępu, bezpieczeństwa pracy zdalnej,
– używania urządzeń mobilnych,
2. Przegląd analizy ryzyka (ocena metodyk),
-
Analiza obszaru technicznego (systemy, narzędzia, oprogramowanie, sprzęt)
- Analiza systemów teleinformatycznych w JST, w tym
- urządzeń i oprogramowania z zakresu cyberbezpieczeństwa;
- urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa,
- rozwiązań ciągłego monitorowania bezpieczeństwa,
- skanerów podatności,
- systemów zarządzania podatnościami,
- zarządzania zasobami IT i aktywami podlegającymi ochronie oraz innych rodzajów narzędzi;
- systemy i usługi na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC)
-
Analiza obszaru kompetencyjnego - szkolenia
- Analiza zakresu szkoleń przeprowadzanych w JST i weryfikacja tematyki szkoleń
- budujących świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST;
- istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji;
- powiązanych z testami socjotechnicznymi, które weryfikują świadomość zagrożeń i reakcji personelu
-
Przygotowanie koncepcji projektu wraz z niezbędną argumentacją w oparciu o KRI, zgodnie z wymogami Konkursu Grantowego i przeprowadzenie audytu
Audyt wdrożeniowy systemu zarządzania bezpieczeństwem informacji, po zakończeniu realizacji projektu grantowego (w związku z obowiązkiem ciążącym na kierownictwie podmiotu publicznego zgodnie z zapisami w § 20 ust. 2 pkt 14 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U.2017 poz. 2247))
Ankieta na potrzeby przygotowania koncepcji realizacji konkursu grantowego.
Dlaczego Grant Thornton?
Skutecznie wspieramy JST w pracy nad programami rewitalizacyjnymi, pozyskiwaniu dotacji oraz w wytyczaniu ich kierunków rozwoju na kolejne lata. Na przestrzeni ostatnich 20 lat pozyskaliśmy miliardy złotych na inwestycje publiczne, takie jak: budowa i remont dróg, rozbudowa sieci wodociągowych i kanalizacyjnych, budowa i modernizacja budynków użyteczności publicznej, zagospodarowanie przestrzeni publicznych. Mamy ogromną satysfakcję, że nasza praca pomaga w rozwoju lokalnych społeczności.
-
20+
opracowanych strategii rozwoju
-
30+
opracowanych programów rewitalizacji
-
500+
napisanych wniosków aplikacyjnych i studiów wykonalności
-
Miliardy
złotych pozyskanego wsparcia na projekty samorządowe
