Vavčer za kibernetsko varnost

Izkoristite priložnost za subvencionirano vdorno preizkušanje ali varnostni pregled informacijskega sistema in pridobite do 9.999 EUR nepovratnih sredstev.

Ponovno so na voljo vavčerji za kibernetsko varnost, ki so jih mala in srednje velika podjetja lahko koristila že v začetku letošnjega leta.

Kaj so vavčerji za kibernetsko varnost?

Vavčerji za kibernetsko varnost so nepovratna sredstva, ki jih podjetje prejme za izvedbo vdornega preizkusa (penetracijskega testa) aplikacij ali sistemskega varnostnega pregleda (SVP) informacijskega sistema. Za pridobitev sredstev se je potrebno prijaviti na javni poziv, ki ga je objavil Slovenski podjetniški sklad, dostopen pa je tudi na spletni strani Digitalnega središča Slovenije.

Za pridobitev sredstev iz javnega poziva se je potrebno predhodno registrirati v Portal DIH Slovenija in slediti postopku za pridobitev soglasja k projektu. Celotna razpisna dokumentacija je dostopna na strani Slovenskega podjetniškega sklada.

Po odobritvi projekta v roku 6 mesecev izvedemo dogovorjeni projekt. V okviru javnega poziva je mogoče naročiti storitev vdornega preizkusa (penetracijski test) ali sistemskega varnostnega pregleda (SVP). Skupaj lahko pretehtamo obe možnosti in pomagamo izbrati ustrezno storitev.

Vdorni preizkus (penetracijski test) predvidoma vključuje:

  • avtomatski pregled aplikacije,
  • ročni pregled oz. verifikacijo ranljivosti,
  • navedbo izpostavljenih ranljivosti s priporočili za odpravo,
  • poročilo po priporočilih OWASP,
  • tehnično poročilo s primeri in odpravljenimi napakami,
  • vodstveno poročilo ter
  • predstavitev rezultatov.

Sistemski varnostni pregled (SVP) predvidoma vključuje:

  • preverjanje sistema od zunaj (zunanji varnostni pregled),
  • interno preverjanje sistema (notranji varnostni pregled),
  • avtomatsko testiranje ranljivosti spletnih aplikacij po priporočilih OWASP,
  • opcijsko simulacijo napada na sistem (onemogočanje storitev – DOS),
  • opcijsko simulacijo napada na organizacijo ("social engineering", napad "phishing"),
  • poročilo v skladu s priporočili OWASP,
  • tehnično poročilo s priporočili za odpravljanje napak,
  • vodstveno poročilo in
  • predstavitev rezultatov.

V podjetju CREApro lahko pomagamo pri izbiri najustreznejše storitve za odobritev subvencije.

Kakšna je višina nepovratnih sredstev?
Višina nepovratnih sredstev se razlikuje glede na izvedeno storitev in obseg storitve:

Za izvedbo vdornega preizkusa (penetracijskega testa) lahko podjetje pridobi najmanj 1.000 EUR in največ 9.999 EUR, pri čemer višina subvencije ne sme presegati 60 % vrednosti investicije. Projekt mora vključevati tudi izdelavo tehničnega poročila s primeri in tehničnega poročila o odpravljenih napakah.

Za izvedbo sistemskega varnostnega pregleda lahko podjetje pridobi najmanj 1.000 EUR in največ 5.000 EUR, pri čemer višina subvencije ne sme presegati 60 % vrednosti investicije. Projekt mora vključevati tudi izdelavo varnostnega poročila in tehničnega poročila s priporočili za odpravljanje napak.

Omejitve glede višine subvencije je treba upoštevati pri pripravi ponudbe in vloge, saj se v primeru odstopanj od navedenih zneskov vloga zavrne.

Podrobnejše informacije o javnem pozivu najdene na spletni strani:

Novice