Cel projektu.

Celem projektu jest zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego (JST) poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych.

Realizacja projektu poprzez wsparcie grantowe jednostek samorządowych, przyczyni się do:

  • wdrożenia lub aktualizacji w JST polityk bezpieczeństwa informacji (SZBI),
  • wdrożenia w JST środków zarządzania ryzykiem w cyberbezpieczeństwie,
  • wdrożenia w JST mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni,
  • podniesienia poziomu wiedzy i kompetencji personelu JST kluczowego z punktu widzenia SZBI wdrożonego
    w urzędzie,
  • przeprowadzenia w JST audytów SZBI potwierdzających uzyskanie wyższego poziomu odporności na cyberzagrożenia.
Więcej informacji : TUTAJ

Jak możemy pomóc ?
  • Określimy potrzeby. 
- Podczas wywiadu technologicznego zamieniamy się w słuch, tak aby poznać Wasze potrzeby, sugestie oraz poznać wyzwania czy problemy z jakie napotykanie podczas codziennej pracy w obszarze cyberbezpieczeństwa.
  • Przeanalizujemy potrzeby. 
- Na tym etapie analizujemy pobrane dane podczas wywiadu technologicznego, dokonujemy syntezy zdobytych informacji aby zaproponować rozwiązania, technologie, usługi czy szkolenia, które pozwolą na osiągniecie celu projektu zgodnie z jego regulaminem.
  • Dobierzemy rozwiązania
- Proponujemy konkretne rozwiązania, technologie, usługi i szkolenia skupiając się na realizacji projektu oraz Waszych sugestiach.
  • Stworzymy kosztorys.  
- Dokonujemy wstępnej wyceny, która jest niezbędna do wnioskowania o środki.
  • Wesprzemy merytorycznie na etapie pisania wniosku.
- Pomożemy merytorycznie opisać cele oraz efekty projektu zgodnie z jego regulaminem, koncepcją oraz instrukcją.
  • Opracujemy dokumentację. 
- Po uzyskaniu dofinansowania, przygotowujemy niezbędną dokumentację oraz specyfikację na potrzeby zamówienia publicznego z zachowanie jego prawa.
  • Zrealizujemy projekt.

Obszary projektu.

Obszar kompetencyjny.

  • opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym między innymi wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI), na analizy ryzyka (w tym opracowanie i wdrożenie metodyk), np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii i szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych, itp.

  • audyt SZBI, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, (re‑)certyfikacja SZBI na zgodność z normami


Obszar techniczny.

  • zakup, wdrożenie i utrzymanie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta,

  • zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa, skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie oraz innych rodzajów narzędzi wymienionych poniżej w katalogu klas rozwiązań,

  • zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania z zakresu cyberbezpieczeństwa,

  • zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa,

  • zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC), także jako element Centrum Usług Wspólnych,

  • zakup testów i badań bezpieczeństwa, dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz inne usługi integracyjne dotyczące obszaru cyberbezpieczeństwa.

Regulamin projektu : TUTAJ

Obszar organizacyjny.

  • podstawowe szkolenia (lub dostęp do platform szkoleniowych) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST,

  • szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji,

  • szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego,

  • szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.

Obszar techniczny.

Rekomendowane rozwiązania spełniające wymogi regulaminu projektu cyberbezpieczny samorząd :

  • Rozwiązania klasy Anty-DDoS (ang. Anti-Distributed Denial of Service
  • Rozwiązania klasy EDR (ang. Endpoint Detection and Response)
  • Rozwiązania klasy XDR (ang. Extended Detectio and Response)
  • Zapora sieciowa (ang. Firewall lub Next Generation Firewall)
  • Rozwiązania MDM (ang. Mobile device management)
  • Rozwiązania klasy SIEM (ang. Security Information and Event Management)
  • Rozwiązania klasy NAC (ang. Network Access Control)
  • Backup danych(ang. Backup and Disaster Recovery)
  • Systemy klasy GRC (ang. Goverment, Risk Management and Compliance)
  • Rozwiązania klasy DAM (ang. Database Access Management
  • Oprogramowanie antywirusowe
  • Rozwiązania antymalware
  • Rozwiązania UTM (ang. Unified Threat Management)
  • Rozwiązania klasy IDS (ang. Intrusion Detection System)
  • Rozwiązania klasy IPS (ang. Intrusion Prevention System)
  • Systemy klasy SOAR (ang. Security Orchestration Automation and Response)
  • Rozwiązania IAM/IDM (ang. Identity Access Manager/ Identity Manager)
  • Narzędzia oceny ryzyka (ang. Risk Assesment Tools)
  • Oprogramowanie SAM (ang. Software Asset Management)
  • Narzędzia CMDB (ang. Configuration Management DataBase)
  • Testy penetracyjne,
  • Testy socjotechniczne,
  • Testy penetracyjne aplikacji webowych
  • Cyber Threat Hunting / usługi SOC 

Obszar kompetencyjny.

Rekomendowane szkolenia spełniające  wymogi regulaminu projektu cyberbezpieczny samorząd :

  • techniczne, certyfikacyjne z wykorzystywanych rozwiązań,
  • techniczne, certyfikacyjne z dostarczanych rozwiązań,
  • podnoszące świadomość bezpieczeństwa kadry JST
  • bezpieczeństwa teleinformatycznego pracowników JST, 
  • cyberbezpieczeństwo systemów operacyjnych ( OS Security Analyst)
  • cyberbezpieczeństwo sieci - (Lan Security Analyst )
  •  bezpieczeństwo sieci WiFi - (WiFi Security Analyst)
  • BLUE TEAM - Entry Level - Podstawy zarządzania logami w cyberbezpieczeństwie,
  • BLUE TEAM - Mid Level - praca w zespole,
  • BLUE TEAM - Advanced Level,
  • zarządzanie rozwiązaniem SIEM,
  • i więcej...



Obszar organizacyjny.

Rekomendowane i obligatoryjne usługi spełniające wymogi regulaminu projektu cyberbezpieczny samorząd :

( Grantobiorca jest zobowiązany do przeprowadzenia audytu wdrożonego systemu zarządzania bezpieczeństwem informacji w związku z obowiązkiem ciążącym na kierownictwie podmiotu publicznego zgodnie z zapisami w § 20 ust. 2 pkt 14 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U.2017 poz. 2247), zwanego dalej „rozporządzeniem KRI” )

  • Audyt bezpieczeństwa informacji zgodny z normą ISO 27001
  • Audyt krajowych ram interoperacyjności (KRI)
  • Audyt zabezpieczeń przed wyciekiem danych
  • Audyt bezpieczeństwa danych osobowych
  • Audyt SZBI
  • Wdrożenie lub aktualizacja SZBI

Masz pytania ?

Adres.

SYNDRA Piotr Glanc

Wodociągowa 1/1

Szczecinek

78-400

Poland

Email.
Telefon.
690-216-095

© All rights reserved SYNDRA Piotr Glanc