Hrvatska akademska i istraživačka mreža CARNET - NKS objavila je dana 1. rujna 2025. Poziv na dostavu projektnih prijedloga "Unapređenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća."
Prihvatljivi prijavitelji:
- mikro, mala i srednja poduzeća:
- pravni subjekti koji imaju poslovni nastan (registriranu poslovnu jedinicu ili podružnicu) u Republici Hrvatskoj, a pod kontrolom su država članica / državljana država članica Europske unije ili EGP država (Norveška, Island, Lihtenštajn),
- nema poslovni nastan (registriranu poslovnu jedinicu ili podružnicu) u RH, ali će poslovnu jedinicu ili podružnicu u RH registrirati najkasnije do donošenja Odluke o financiranju,
- moraju biti registrirani u Registru sudionika na EU Funding & Tenders portalu Europske komisije te imati PIC broj.
Prihvatljive aktivnosti:
- 1. grupa aktivnosti: Certificiranje i usklađivanja sustava:
- Usluge provedbe interne samoprocjene stanja kibernetičke sigurnosti u poduzeću u skladu sa Zakonom o kibernetičkoj sigurnosti (NN 14/2024),
- Usluge uvođenja/implementacije mjera kibernetičke sigurnosti u poslovanje poduzeća na temelju provedene samoprocjene u skladu sa Zakonom o kibernetičkoj sigurnosti (NN 14/2024),
- Usluge pripreme dokumentacije i/ili implementacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032, i slično),
- Usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično),
Aktivnosti certifikacije/certificiranja sustava upravljanja kibernetičkom sigurnošću mogu biti prihvatljive samo ukoliko su provedene od strane tijela akreditiranog za uvođenje sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično).
- 2. grupa aktivnosti: Edukacije:
- Sudjelovanje na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene ili provedenih sigurnosnih testiranja,
- Sudjelovanje na edukacijama u vezi s uvođenjem i/ili certificiranjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi za sustave upravljanja ili iz područja usluga (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično),
- Sudjelovanje na općim edukacijama u vezi s unaprjeđenjem znanja o kibernetičkoj sigurnosti.
- 3. grupa aktivnosti: Sigurnosna testiranja:
- Sigurnosno testiranje internog perimetra mreže: obuhvaća ispitivanje internih poslužitelja i aplikacija s ciljem otkrivanja ranjivosti prisutnih na testiranom sustavu,
- Penetracijska testiranja vanjskog perimetra mreže: obuhvaća ispitivanje poslužitelja (e-mail, FTP, DNS, web serveri...), mrežne infrastrukture (firewall, VPN pristupne točke...) i web aplikacija, dostupnih s javne mreže,
- Penetracijska testiranja na razini aplikacijskog sustava: obuhvaća penetracijsko testiranje web, mobilnih ili thick/thin klijent aplikacija s ciljem otkrivanja ranjivosti prisutnih na pojedinoj aplikaciji,
- Provjera ranjivosti (eng. vulnerability testing): moguće je izvršiti na dva načina: klasičnim skeniranjem ranjivosti (eng. vulnerability scanning) ili procjenom ranjivosti (eng. vulnerability assessment). Cilj provjere ranjivosti je detekcija javno poznatih propusta povezanih s verzijama servisa, softvera i operacijskih sustava koje napadači mogu iskoristiti kako bi naštetili sustavu,
- Testiranje metodama socijalnog inžinjeringa: obuhvaća simulaciju kompromitacije sustava metodama socijalnog inženjeringa u produkcijskom okruženju (definirani opseg),
- Provedba simulacijskih vježbi odgovora na incidente.
Prihvatljivi troškovi:
- troškovi usluga povezanih s provedbom interne samoprocjene stanja kibernetičke sigurnosti u poduzeću,
- troškovi usluge uvođenja i/ili implementacije sustava upravljanja kibernetičkom sigurnošću u poslovanje poduzeća na temelju provedene samoprocjene,
- troškovi usluge pripreme dokumentacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi,
- troškovi usluge implementacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi,
- troškovi usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi od strane akreditiranog tijela,
- troškovi usluge sigurnosnog testiranja internog perimetra mreže,
- troškovi usluge penetracijskih testiranja vanjskog perimetra mreže,
- troškovi usluge penetracijskih testiranja na razini aplikacijskog sustava,
- troškovi usluge provjere ranjivosti,
- troškovi usluge testiranja metodama socijalnog inženjeringa,
- troškovi provedbe simulacijskih vježbi odgovora na incidente,
- troškovi sudjelovanja na edukacijama u vezi s uvođenjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi,
- troškovi sudjelovanja na edukacijama u vezi s certificiranjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi,
- troškovi sudjelovanja na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene ili provedenih sigurnosnih testiranja,
- troškovi edukacije djelatnika za pohađanje osposobljavanja iz tema kibernetičke sigurnosti definiranih kroz aktivnosti u okviru Poziva,
- troškovi putovanja koji uključuju smještaj, dnevnice, prijevoz, a vezani su uz aktivnosti edukacije i osposobljavanja djelatnika definiranih Pozivom,
- PDV ako Prijavitelj nema mogućnost povrata u okviru nacionalnog zakonodavstva o PDV-u,
- troškovi plaća osoblja koji rade na projektu, najviše u iznosu do 10% ukupnih prihvatljivih troškova projekta,
- neizravni troškovi projekta u iznosu od 7% ukupnih prihvatljivih troškova projekta.
Financiranje:
Najniži iznos potpore: 7.500 EUR
Najviši iznos potpore: 60.000 EUR
Intenzitet potpore: 50% ukupnih prihvatljivih troškova projekta
Rok za podnošenje prijava: od 1. rujna 2025. godine do 21. studenog 2025. godine do 17:00 sati.
U pripremi projekta za prijavu na natječaj PBIRO Vam stoji na raspolaganju sa svojim dugogodišnjim iskustvom u području izrade poslovnih planova i investicijskih studija, te pripremi projekata i projektnih prijedloga za prijave na javne natječaje za poticaje i potpore.
Slobodno nam se obratite s vašim prijedlogom!
Natječajna dokumentacija:
Poziv:
Poziv na dostavu projektnih prijedloga
Obrasci:
- Obrazac 1. Prijavni obrazac (popunjava se kroz informacijski sustav za prijavu)
- Obrazac 2. Izjava prijavitelja o istinitosti podataka, izbjegavanju dvostrukog financiranja i ispunjavanju preduvjeta za sudjelovanje u postupku dodjele
- Obrazac 3. Izjava o vlasništvu
- Obrazac 4. Skupna izjava
- Obrazac 5. Izjava o (ne)povrativosti PDV-a
- Obrazac 6. Izjava o korištenim potporama
Prilozi:
- Prilog 1. Pravila za neobveznike Zakona o javnoj nabavi
- Prilog 2. Generički Ugovor o dodjeli bespovratnih sredstava
- Prilog 3. Postupak dodjele i kriteriji vrednovanja
- Prilog 4. Program dodjele potpora male vrijednosti (de minimis) za unapređenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća