Kontakt Pretraživač
Izaberite ured
Kontakt Pretraživač
Ured:
NaslovnicaHrvatski natječajiPojedinosti natječaja
Detalji natječaja:

Unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća

Predmet i cilj poziva

Predmet Poziva je dodjela bespovratnih sredstava u svrhu unaprjeđenja kibernetičke sigurnosti mikro, malih i srednjih poduzeća.

Cilj Poziva je povećanje broja mikro, malih i srednjih poduzeća s usklađenim/unaprijeđenim internim procesima te osnaženim kapacitetima zaposlenika u području  kibernetičke sigurnosti.

Prihvatljivi prijavitelji

  • Prihvatljivi prijavitelji su mikro, mala i srednja poduzeća. Poduzeće je svaki subjekt koji obavlja gospodarsku djelatnost, bez obzira na njegov pravni oblik (d.o.o., j.d.o.o., obrti i dr.).
  • Prijavitelj mora biti osnovan i imati nastan u RH najmanje godinu dana prije datuma objave Poziva na dostavu projektnih prijedloga.
  • Prihvatljivim prijaviteljima smatraju se pravni subjekti koji imaju poslovni nastan u Republici Hrvatskoj, a pod kontrolom su država članica / državljana država članica Europske unije ili EEA država (Norveška, Island, Lihtenštajn).
  • U svrhu prijave na Poziv prijavitelji moraju biti registrirani u Registru sudionika (Participant Register) na EU Funding & Tenders portalu Europske komisije  te imati PIC broj (Participant Identification Code) koji se svakom korisniku dodjeljuje prilikom registracije.

Prihvatljive aktivnosti i troškovi

Zainteresirani prijavitelji mogu se prijaviti za dobivanje potpore za implementaciju aktivnosti, kojima će doprinijeti unaprjeđenju kibernetičke sigurnosti svog poduzeća. Potrebno je kombinirati aktivnosti, odnosno prijavitelj je obvezan odabrati minimalno jednu aktivnosti iz najmanje dvije 2 grupe aktivnosti navedene u nastavku:

GRUPA A: Certificiranje i usklađivanja sustava

- Usluge provedbe interne samoprocjene stanja kibernetičke sigurnosti u poduzeću u skladu sa Zakonom o kibernetičkoj sigurnosti.

- Usluge uvođenja/implementacije mjera kibernetičke sigurnosti u poslovanje poduzeća na temelju provedene samoprocjene u skladu sa Zakonom o kibernetičkoj sigurnosti.

- Usluge pripreme dokumentacije i/ili implementacije sustava upravljanja kibernetičkom sigurnošću  prema zahtjevima međunarodno priznatih normi  (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično).

- Usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi  (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično).

 Aktivnosti certifikacije/certificiranja sustava upravljanja kibernetičkom sigurnošću mogu biti prihvatljive samo ukoliko su provedene od strane tijela akreditiranog za uvođenje sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)

GRUPA B: Edukacije

- Sudjelovanje na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene

- Sudjelovanje na edukacijama u vezi s uvođenjem i/ili certificiranjem sustava upravljanja kibernetičkom sigurnošću  prema zahtjevima međunarodno priznatih normi za sustave upravljanja ili iz područja usluga (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)

- Sudjelovanje na općim edukacijama u vezi s unaprjeđenjem znanja o kibernetičkoj sigurnosti

GRUPA C: Sigurnosna testiranja

- Sigurnosno testiranje internog perimetra mreže: obuhvaća ispitivanje internih poslužitelja i aplikacija s ciljem otkrivanja ranjivosti prisutnih na testiranom sustavu.

- Penetracijska testiranja vanjskog perimetra mreže: obuhvaća ispitivanje poslužitelja (e-mail, FTP, DNS, web serveri...), mrežne infrastrukture (firewall, VPN pristupne točke...) i web aplikacija korisnika, dostupnih s javne mreže.

- Penetracijska testiranja na razini aplikacijskog sustava: obuhvaća penetracijsko testiranje web, mobilnih ili thick/thin klijent aplikacija s ciljem otkrivanja  ranjivosti prisutnih na pojedinoj aplikaciji.

- Provjera ranjivosti (vulnerability testing): moguće je izvršiti na dva načina: klasičnim skeniranjem ranjivosti (eng. Vulnerability scanning ) ili procjenom ranjivosti (eng. Vulnerability assessment ). Cilj provjere ranjivosti je detekcija javno poznatih propusta povezanih s verzijama servisa, softvera i operacijskih sustava koje napadači mogu iskoristiti kako bi naštetili sustavu.

- Testiranje metodama socijalnog inžinjeringa: obuhvaća simulaciju kompromitacije sustava metodama socijalnog inženjeringa u produkcijskom okruženju (definirani opseg).

- Provedba simulacijskih vježbi odgovora na incidente.

  Prihvatljivi troškovi:

  • troškovi vanjskih usluga povezanih s provedbom interne samoprocjene stanja kibernetičke sigurnosti u poduzeću
  • troškovi vanjske usluge uvođenja i/ili implementacije sustava upravljanja kibernetičkom sigurnošću  u poslovanje poduzeća na temelju provedene samoprocjene
  • troškovi usluge pripreme dokumentacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi
  • troškovi usluge implementacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi troškovi usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi od strane akreditiranog tijela
  • troškovi usluge sigurnosnog testiranja internog perimetra mreže
  • troškovi usluge penetracijskih testiranja vanjskog perimetra mreže
  • troškovi usluge penetracijskih testiranja na razini aplikacijskog sustava
  • troškovi usluge provjere ranjivosti
  • troškovi usluge testiranja metodama socijalnog inžinjeringa
  • troškovi provedbe simulacijskih vježbi odgovora na incidente
  • troškovi sudjelovanja na edukacijama u vezi s uvođenjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi
  • troškovi sudjelovanja na edukacijama u vezi s certificiranjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi
  • troškovi sudjelovanja na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene
  • troškovi edukacije djelatnika za pohađanje osposobljavanja iz tema kibernetičke sigurnosti definiranih u sklopu ovog Poziva
  • Troškovi putovanja koji uključuju smještaj, dnevnice, prijevoz, a vezani su uz aktivnosti edukacije i osposobljavanja djelatnika definiranih ovim Pozivom
  • PDV ako nije povrativ u skladu s nacionalnim zakonodavstvom
  • Troškovi plaća osoblja koji rade na projektu, najviše u iznosu do 10% od ukupnog iznosa  projekta
  • Neizravni troškovi projekta u iznosu od 7% ukupnih troškova

Budžet i rokovi

Alokacija: Ukupan raspoloživ iznos bespovratnih sredstava za dodjelu u okviru ovog Poziva je 1.970.000,00 EUR.

Min i Max iznos potpore:

  • Najniži iznos bespovratnih sredstava za pojedini projekt iznosi 7.500,00 EUR da bi bio prihvatljiv za financiranje.
  • Najviši iznos bespovratnih sredstava za pojedini projekt iznosi 60.000,00 EUR .

Sufinanciranje: 50%

Maksimalna vrijednost bespovratnih sredstava od 60.000,00 EUR predstavlja iznos potpore od 50% ukupnih prihvatljivih troškova projekta navedenih u sklopu projektne prijave te ukupna maksimalna vrijednost projekta može iznositi 120.000,00 EUR.

Rok za predaju projektnih prijedloga 21.11.2025. u 17:00 sati.

 

Otvoren
Veličina poduzeća: MSP
Područje: kibernetika
Vrsta natječaja: bespovratna sredstva
Visina sufinanciranja: do 50%

Trebate li našu pomoć prilikom pridobivanja sredstava?

Kontaktirajte nas