Skip to content
Početna stranica » Blog » OTVOREN POZIV – Unaprjeđenje kibernetičke sigurnosti MSP

OTVOREN POZIV – Unaprjeđenje kibernetičke sigurnosti MSP

U sklopu Programa Digitalna Europa, CARNET je objavio poziv pod nazivom “Unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća”. Svrha poziva je povećanje broja mikro, malih i srednjih poduzeća s usklađenim/unaprijeđenim internim procesima te osnaženim kapacitetima zaposlenika u području kibernetičke sigurnosti.

Predmet poziva je dodjela bespovratnih sredstava u svrhu unaprjeđenja kibernetičke sigurnosti mikro, malih i srednjih poduzeća.

Prihvatljivi prijavitelji

  • mikro, mala i srednja poduzeća

Poduzeće je svaki subjekt koji obavlja gospodarsku djelatnost, bez obzira na njegov pravni oblik (d.o.o., j.d.o.o., obrti i dr.).

U svrhu prijave na Poziv prijavitelji moraju biti registrirani u Registru sudionika (Participant Register) na EU Funding & Tenders portalu Europske komisije te imati PIC broj (Participant Identification Code) koji se svakom korisniku dodjeljuje prilikom registracije.

Alokacija sredstava

Ukupno raspoloživa bespovratna sredstva Poziva: 1.970.000,00 EUR iz Programa Digitalna Europa (DEP)

Najviši iznos bespovratnih sredstava: 60.000,00 EUR

Najniži iznos bespovratnih sredstava: 7.500,00 EUR

Stopa potpore: do 50%

Bespovratna sredstva koja će se dodijeliti putem ovog Poziva smatraju se potporom male vrijednosti (de minimis potpore).

Prihvatljive aktivnosti

Potrebno je kombinirati aktivnosti, odnosno prijavitelj je obvezan odabrati minimalno jednu aktivnosti iz najmanje dvije 2 grupe aktivnosti navedene u nastavku:

1. grupa aktivnosti: Certificiranje i usklađivanja sustava

  • usluge provedbe interne samoprocjene stanja kibernetičke sigurnosti u poduzeću u skladu sa Zakonom o kibernetičkoj sigurnosti
  • usluge uvođenja/implementacije mjera kibernetičke sigurnosti u poslovanje poduzeća na temelju provedene samoprocjene u skladu sa Zakonom o kibernetičkoj sigurnosti
  • usluge pripreme dokumentacije i/ili implementacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)
  • usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)*

*Aktivnosti certifikacije/certificiranja sustava upravljanja kibernetičkom sigurnošću mogu biti prihvatljive samo ukoliko su provedene od strane tijela akreditiranog za uvođenje sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)

2. grupa aktivnosti: Edukacije

  • sudjelovanje na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene ili provedenih sigurnosnih testiranja
  • sudjelovanje na edukacijama u vezi s uvođenjem i/ili certificiranjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi za sustave upravljanja ili iz područja usluga (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)
  • sudjelovanje na općim edukacijama u vezi s unaprjeđenjem znanja o kibernetičkoj sigurnosti

3. grupa aktivnosti: Sigurnosna testiranja

  • sigurnosno testiranje internog perimetra mreže: obuhvaća ispitivanje internih poslužitelja i aplikacija s ciljem otkrivanja ranjivosti prisutnih na testiranom sustavu
  • penetracijska testiranja vanjskog perimetra mreže: obuhvaća ispitivanje poslužitelja (e-mail, FTP, DNS, web serveri…), mrežne infrastrukture (firewall, VPN pristupne točke…) i web aplikacija korisnika, dostupnih s javne mreže
  • penetracijska testiranja na razini aplikacijskog sustava: obuhvaća penetracijsko testiranje web, mobilnih ili thick/thin klijent aplikacija s ciljem otkrivanja ranjivosti prisutnih na pojedinoj aplikaciji
  • provjera ranjivosti (vulnerability testing): moguće je izvršiti na dva načina: klasičnim skeniranjem ranjivosti (eng. Vulnerability scanning ) ili procjenom ranjivosti (eng. Vulnerability assessment ); cilj provjere ranjivosti je detekcija javno poznatih propusta povezanih s verzijama servisa, softvera i operacijskih sustava koje napadači mogu iskoristiti kako bi naštetili sustavu
  • testiranje metodama socijalnog inžinjeringa: obuhvaća simulaciju kompromitacije sustava metodama socijalnog inženjeringa u produkcijskom okruženju (definirani opseg)
  • provedba simulacijskih vježbi odgovora na incidente

Projektne aktivnosti mogu započeti najranije s danom predaje projektnog prijedloga te mogu trajati najduže 12 mjeseci od potpisivanja Ugovora.

Prihvatljivi troškovi

  • vanjske usluga povezanih s provedbom interne samoprocjene stanja kibernetičke sigurnosti u poduzeću
  • vanjske usluge uvođenja i/ili implementacije sustava upravljanja kibernetičkom sigurnošću u poslovanje poduzeća na temelju provedene samoprocjene
  • usluge pripreme dokumentacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi
  • usluge implementacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi troškovi usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi od strane akreditiranog tijela
  • usluge sigurnosnog testiranja internog perimetra mreže
  • usluge penetracijskih testiranja vanjskog perimetra mreže
  • usluge penetracijskih testiranja na razini aplikacijskog sustavažusluge provjere ranjivosti
  • usluge testiranja metodama socijalnog inžinjeringa
  • provedba simulacijskih vježbi odgovora na incidente
  • troškovi sudjelovanja na edukacijama u vezi s uvođenjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi
  • sudjelovanje na edukacijama u vezi s certificiranjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi
  • sudjelovanje na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene
  • edukacije djelatnika za pohađanje osposobljavanja iz tema kibernetičke sigurnosti definiranih u sklopu ovog Poziva
  • putovanja koji uključuju smještaj, dnevnice, prijevoz, a vezani su uz aktivnosti edukacije i osposobljavanja djelatnika definiranih ovim Pozivom
  • PDV ako nije povrativ u skladu s nacionalnim zakonodavstvom
  • plaće osoblja koji rade na projektu, najviše u iznosu do 10% od ukupnog iznosa projekta
  • neizravni troškovi projekta u iznosu od 7% ukupnih troškova

Neprihvatljivi troškovi

  • nabava računalne opreme i programske podrške (hardvera i softvera)
  • troškovi vezani uz komunikaciju i vidljivostnabava od povezanih subjekata – Kupnja opreme ili
  • usluga od poduzeća koja su u vlasničkoj vezi s korisnikom potpore
  • troškovi vezani za održavanje postojećeg certifikata, i dr.

Rokovi

Rok za podnošenje prijava je 21.11.2025.

***

Ako ste zainteresirani za prijavu na ovaj Poziv, javite nam se ovdje s povjerenjem kako bismo za Vas provjerili prihvatljivost i na vrijeme započeli s pripremom projektnog prijedloga.

Podijelite ovaj članak:

Share on LinkedIn Share on WhatsApp
Oznake: