Kod projekta: NPOO.C1.1.2.R3-I2.01-V4.0134

Naziv projekta: Cjelovita dijagnostika kibernetičke otpornosti za VIVATIP d.o.o.

Kod poziva: NPOO.C1.1.2.R3-I2.01

Naziv poziva na dostavu projektnih prijedloga: VAUČERI ZA DIGITALIZACIJU – Vaučer za dijagnostiku kibernetičke otpornosti (VKO)

Komponenta: C1 Gospodarstvo

Potkomponenta: C1.1 Otporno, zeleno i digitalno gospodarstvo

Posebna potkomponenta: C1.1.2 Poticanje inovacija i digitalizacija gospodarstva

Reforma: C1.1.2.R3 Uspostavljanje strateškog i operativnog okvira za digitalnu transformaciju gospodarstva i umjetnu inteligenciju

Investicija: C1.1.2.R3-I2 Vaučeri za digitalizaciju

Ukupno prihvatljivi troškovi: 20.000,00 €

Intenzitet potpore: 60%

Bespovratna sredstva: 12.000,00 €

Projekt uključuje procjenu sigurnosne spremnosti, analizu ranjivosti / procjenu propusnosti podataka, penetracijsko testiranje, te pisanja izvještaja za provedene aktivnosti i završnog zaključnog izvještaja. Osim navedenog, projekt uključuje i edukaciju zaposlenika o kibernetičkoj sigurnosti u trajanju od tri sata. Projekt će ukazati na potencijalne kibernetičke prijetnje, te načine za poboljšanje vlastite otpornosti kibernetičke sigurnosti. Projekt će također pomoći u definiranju strateških ciljeva tvrtke u vidu podizanja otpornosti kibernetičke sigurnosti. Provest će se detaljna dijagnostika kibernetičke otpornosti i to kroz sljedeće aktivnosti: procjena stanja zrelosti, analiza ranjivosti i procjene propusnosti podataka, penetracijsko testiranje i edukacija zaposlenika.

CILJEVI PROJEKTA:

  1. Izvršiti procjenu stanja sigurnosne zrelosti organizacije iz aspekta kibernetičke sigurnosti.
  2. Provesti analizu ranjivosti / procjenu propusnosti podataka te dokumentirati nalaze i preporuke u izvješću.
  3. Provesti penetracijsko testiranje te dokumentirati nalaze i preporuke u izvješću.
  4. Provesti edukaciju o kibernetičkoj sigurnosti s ciljem podizanja svijesti i znanja o ugrozama kibernetičke sigurnosti.
  5. Dobiti završni zaključni izvještaj koji sažima cjelokupnu procjenu kibernetičke sigurnosti i pruža strateško vodstvo za klijenta.

AKTIVNOSTI PROJEKTA:

  1. Procjena stanja zrelosti je temeljita analiza koja se izvodi kroz od klijenta dobivenih informacija i prikupljenih podataka o trenutačnom stanju sigurnosti organizacije. Cilj je izvođenje procjene stanja ključnih poslovnih procesa te implementiranih tehničkih i organizacijskih mjera sigurnosti, kao što su primjerice proces upravljanja promjenama, proces upravljanja sigurnosnim incidentima, proces klasifikacije informacija, proces upravljanja rizicima, proces upravljanja pravima pristupa, proces upravljanja sigurnosnim incidentima, segmentacija mreže, rješenja za udaljeni pristup, implementirana rješenja za dodjelu/ukidanje prava pristupa, upravljanje fizičkom sigurnošću, segmentacija razvojnog/testnog/produkcijskog okruženja, definirane politike sigurnosne pohrane i oporavka i drugo.
  2. Analiza ranjivosti i procjene propusnosti podataka dizajnirana je da identificira sigurnosne propuste unutar IT infrastrukture poduzeća, posebno u vezi s cyber prijetnjama. Kroz uslugu analize ranjivosti i procjene propusnosti podataka provodi se niz dijagnostičkih testova na uređajima, aplikacijama i mrežama poduzeća, te dobivene podatke i informacije koristi se za izradu preporuka za poboljšanje kibernetičke sigurnosti na temelju hitnosti i opsega.
  3. Penetracijsko testiranje je proces simuliranja napada na informacijski sustav kako bi se otkrile moguće slabosti. Dobavljač usluge koristi različite tehnike i alate kako bi testirali mrežu Prijavitelja i aplikacije za moguće ranjivosti. Nakon testiranja, izrađuju se detaljna izvješća koja opisuju nalaze i preporuke za poboljšanje. Ova usluga je ključna za identifikaciju i rješavanje potencijalnih slabosti prije nego što ih napadač može iskoristiti.
  4. Edukacija zaposlenika je ključna za postizanje kibernetičke sigurnosti. Dobavljači usluge pružit će obuku zaposlenicima kako bi povećali njihovu osposobljenost u području kibernetičke sigurnosti. Ova usluga je ključna za osiguranje da su svi članovi organizacije svjesni najboljih praksi u kibernetičkoj sigurnosti i kako prepoznati i izbjeći potencijalne prijetnje.

OČEKIVANI REZULTATI su:

  • Aktivnosti dijagnostike kibernetičke otpornosti su jasno mjerljive i nude uvid u stanje kibernetičke otpornosti kroz jasno strukturirane i planski izvedene aktivnosti analiza te izrada preciznih izvještaja i edukacija 5 zaposlenika.
  • Jasno definiranje na eventualno goruće probleme, odnosno visoko rizične ranjivosti koje bi se trebale prioritetno obraditi uz prijedlog načina obrade navedenog rizika.

DOPRINOS KONKURENTNOSTI PODUZEĆA:

  • Zbog kibernetičke sigurnosti sustava i zaštite podataka Prijavitelja i njegovih korisnika usluga, projekt će pozitivno utjecati na poslovanje i konkurentnost poduzeća.