Cilj Poziva je povećanje broja mikro, malih i srednjih poduzeća s usklađenim/unaprijeđenim internim procesima te osnaženim kapacitetima zaposlenika u području kibernetičke sigurnosti.
Prihvatljivi prijavitelji i uvjeti prihvatljivosti:
- mikro, mala i srednja poduzeća bez obzira na njihov oblik (j.d.o.o., d.o.o., obrti, …)
Partnerstvo nije prihvatljivo.
Prihvatljive aktivnosti:
1. Certificiranje i usklađivanja sustava
- Usluge provedbe interne samoprocjene stanja kibernetičke sigurnosti u poduzeću u skladu sa Zakonom o kibernetičkoj sigurnosti
- Usluge uvođenja/implementacije mjera kibernetičke sigurnosti u poslovanje poduzeća na temelju provedene samoprocjene u skladu sa Zakonom o kibernetičkoj sigurnosti
- Usluge pripreme dokumentacije i/ili implementacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)
- Usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)
2. Edukacije
- Sudjelovanje na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene
- Sudjelovanje na edukacijama u vezi s uvođenjem i/ili certificiranjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi za sustave upravljanja ili iz područja usluga (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)
- Sudjelovanje na općim edukacijama u vezi s unaprjeđenjem znanja o kibernetičkoj sigurnosti
3. Sigurnosna testiranja
- Sigurnosno testiranje internog perimetra mreže: obuhvaća ispitivanje internih poslužitelja i aplikacija s ciljem otkrivanja ranjivosti prisutnih na testiranom sustavu.
- Penetracijska testiranja vanjskog perimetra mreže: obuhvaća ispitivanje poslužitelja (e-mail, FTP, DNS, web serveri…), mrežne infrastrukture (firewall, VPN pristupne točke…) i web aplikacija korisnika, dostupnih s javne mreže.
- Penetracijska testiranja na razini aplikacijskog sustava: obuhvaća penetracijsko testiranje web, mobilnih ili thick/thin klijent aplikacija s ciljem otkrivanja ranjivosti prisutnih na pojedinoj aplikaciji.
- Provjera ranjivosti (vulnerability testing): moguće je izvršiti na dva načina: klasičnim skeniranjem ranjivosti (eng. Vulnerability scanning ) ili procjenom ranjivosti (eng. Vulnerability assessment ). Cilj provjere ranjivosti je detekcija javno poznatih propusta povezanih s verzijama servisa, softvera i operacijskih sustava koje napadači mogu iskoristiti kako bi naštetili sustavu.
- Testiranje metodama socijalnog inžinjeringa: obuhvaća simulaciju kompromitacije sustava metodama socijalnog inženjeringa u produkcijskom okruženju (definirani opseg).
- Provedba simulacijskih vježbi odgovora na incidente.
Prihvatljivi troškovi:
– troškovi vanjskih usluga povezanih s provedbom interne samoprocjene stanja kibernetičke sigurnosti u poduzeću
– troškovi vanjske usluge uvođenja i/ili implementacije sustava upravljanja kibernetičkom sigurnošću u poslovanje poduzeća na temelju provedene samoprocjene
– troškovi usluge pripreme dokumentacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi
– troškovi usluge implementacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi troškovi usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi od strane akreditiranog tijela
– troškovi usluge sigurnosnog testiranja internog perimetra mreže
– troškovi usluge penetracijskih testiranja vanjskog perimetra mreže
– troškovi usluge penetracijskih testiranja na razini aplikacijskog sustava
– troškovi usluge provjere ranjivosti
– troškovi usluge testiranja metodama socijalnog inžinjeringa
– troškovi provedbe simulacijskih vježbi odgovora na incidente
– troškovi sudjelovanja na edukacijama u vezi s uvođenjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi
– troškovi sudjelovanja na edukacijama u vezi s certificiranjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi
– troškovi sudjelovanja na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene
– troškovi edukacije djelatnika za pohađanje osposobljavanja iz tema kibernetičke sigurnosti definiranih u sklopu ovog Poziva
– Troškovi putovanja koji uključuju smještaj, dnevnice, prijevoz, a vezani su uz aktivnosti edukacije i osposobljavanja djelatnika definiranih ovim Pozivom
– PDV ako nije povrativ u skladu s nacionalnim zakonodavstvom
– Troškovi plaća osoblja koji rade na projektu, najviše u iznosu do 10% od ukupnog iznosa projekta
Neizravni troškovi projekta u iznosu od 7% ukupnih troškova
Financijska alokacija:
- Minimalno: 7.500,00 €
- Maksimalno: 60.000,00 €
Postotak sufinanciranja:
- 50% ukupnih prihvatljivih troškova
Rok: od 1.9.2025. do 21.11.2025. putem sustava Carnet
Više o Pozivu, prihvatljivim troškovima i dokumentaciji možete pročitati ovdje
