Cilj Poziva je podržati mikro, mala i srednja poduzeća u jačanju kibernetičke sigurnosti kroz unaprjeđenje internih sustava i kompetencija zaposlenika, u skladu s regulatornim zahtjevima i suvremenim kibernetičkim izazovima

Prihvatljive aktivnosti uključuju

1. grupa aktivnosti: Certificiranje i usklađivanja sustava

• Usluge provedbe interne samoprocjene stanja kibernetičke sigurnosti u poduzeću u skladu sa Zakonom o kibernetičkoj sigurnosti. (NN 14/2024)
• Usluge uvođenja/implementacije mjera kibernetičke sigurnosti u poslovanje poduzeća na temelju provedene samoprocjene u skladu sa Zakonom o kibernetičkoj sigurnosti. (NN 14/2024) 
• Usluge pripreme dokumentacije i/ili implementacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično).
• Usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično).

2. grupa aktivnosti: Edukacije

• Sudjelovanje na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene ili provedenih sigurnosnih testiranja
• Sudjelovanje na edukacijama u vezi s uvođenjem i/ili certificiranjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi za sustave upravljanja ili iz područja usluga (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)
• Sudjelovanje na općim edukacijama u vezi s unaprjeđenjem znanja o kibernetičkoj sigurnosti

3. grupa aktivnosti: Sigurnosna testiranja

• Sigurnosno testiranje internog perimetra mreže: obuhvaća ispitivanje internih poslužitelja i aplikacija s ciljem otkrivanja ranjivosti prisutnih na testiranom sustavu.
• Penetracijska testiranja vanjskog perimetra mreže: obuhvaća ispitivanje poslužitelja (e-mail, FTP, DNS, web serveri…), mrežne infrastrukture (firewall, VPN pristupne točke…) i web aplikacija , dostupnih s javne mreže.
• Penetracijska testiranja na razini aplikacijskog sustava: obuhvaća penetracijsko testiranje web, mobilnih ili thick/thin klijent aplikacija s ciljem otkrivanja ranjivosti prisutnih na pojedinoj aplikaciji.
• Provjera ranjivosti (vulnerability testing): moguće je izvršiti na dva načina: klasičnim skeniranjem ranjivosti (eng. Vulnerability scanning) ili procjenom ranjivosti (eng. Vulnerability assessment). Cilj provjere ranjivosti je detekcija javno poznatih propusta povezanih s verzijama servisa, softvera i operacijskih sustava koje napadači mogu iskoristiti kako bi naštetili sustavu.
• Testiranje metodama socijalnog inžinjeringa: obuhvaća simulaciju kompromitacije sustava metodama socijalnog inženjeringa u produkcijskom okruženju (definirani opseg).
• Provedba simulacijskih vježbi odgovora na incidente.

Prijavitelj je obvezan odabrati minimalno jednu aktivnosti iz najmanje dvije 2 grupe aktivnosti. 

Projektne aktivnosti mogu započeti najranije s danom predaje projektnog prijedloga te mogu trajati najduže 12 mjeseci od potpisivanja Ugovora.

Iznos potpore po projektu kreće se od 7.500 do 60.000 eura, uz stopu sufinanciranja od 50 % prihvatljivih troškova.

Rok za podnošenje prijava je 21. studenoga 2025. u 17:00 sati. 

Potpisivanje ugovora očekuje se u ožujku 2026., a završetak projekata predviđen je za ožujak 2027.

Za više informacija javite se našem timu.