Hrvatska akademska i istraživačka mreža – CARNET, kao Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS), objavila je Poziv na dostavu projektnih prijedloga za unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća (MSP).
Poziv se provodi u okviru projekta Deploying Croatian National Coordination Center (NCC-HR), financiranog iz Programa Digitalna Europa, a na raspolaganju je ukupno 1,97 milijuna eura bespovratnih sredstava.
Cilj Poziva je podržati mikro, mala i srednja poduzeća (MSP) u Republici Hrvatskoj u jačanju kibernetičke sigurnosti kroz unaprjeđenje internih sustava i kompetencija zaposlenika, u skladu s regulatornim zahtjevima i suvremenim kibernetičkim izazovima.
Iznos potpore po projektu kreće se od 7.500 do 60.000 eura, uz stopu sufinanciranja od 50 % prihvatljivih troškova. Rok za podnošenje prijava je 21. studenoga 2025. u 17:00 sati.
Prihvatljivi prijavitelji su mikro, mala i srednja poduzeća. U sklopu ovog Poziva prihvatljivi su isključivo samostalni prijavitelji. Grupa prijavitelja ili konzorcij nisu prihvatljivi.
Prihvatljive aktivnosti
1. grupa aktivnosti: Certificiranje i usklađivanja sustava
- Usluge provedbe interne samoprocjene stanja kibernetičke sigurnosti u poduzeću u skladu sa Zakonom o kibernetičkoj sigurnosti (NN 14/2024)
- Usluge uvođenja/implementacije mjera kibernetičke sigurnosti u poslovanje poduzeća na temelju provedene samoprocjene u skladu sa Zakonom o kibernetičkoj sigurnosti (NN 14/2024)
- Usluge pripreme dokumentacije i/ili implementacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)
- Usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično).
Aktivnosti certifikacije/certificiranja sustava upravljanja kibernetičkom sigurnošću mogu biti prihvatljive samo ukoliko su provedene od strane tijela akreditiranog za uvođenje sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično).
2. grupa aktivnosti: Edukacije
- Sudjelovanje na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene ili provedenih sigurnosnih testiranja,
- Sudjelovanje na edukacijama u vezi s uvođenjem i/ili certificiranjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi za sustave upravljanja ili iz područja usluga (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično),
- Sudjelovanje na općim edukacijama u vezi s unaprjeđenjem znanja o kibernetičkoj sigurnosti.
3. grupa aktivnosti: Sigurnosna testiranja
- Sigurnosno testiranje internog perimetra mreže: obuhvaća ispitivanje internih poslužitelja i aplikacija s ciljem otkrivanja ranjivosti prisutnih na testiranom sustavu.
- Penetracijska testiranja vanjskog perimetra mreže: obuhvaća ispitivanje poslužitelja (e-mail, FTP, DNS, web serveri…), mrežne infrastrukture (firewall, VPN pristupne točke…) i web aplikacija, dostupnih s javne mreže
- Penetracijska testiranja na razini aplikacijskog sustava: obuhvaća penetracijsko testiranje web, mobilnih ili thick/thin klijent aplikacija s ciljem otkrivanja ranjivosti prisutnih na pojedinoj aplikaciji
- Provjera ranjivosti (eng. vulnerability testing): moguće je izvršiti na dva načina: klasičnim skeniranjem ranjivosti (eng. vulnerability scanning) ili procjenom ranjivosti (eng. vulnerability assessment). Cilj provjere ranjivosti je detekcija javno poznatih propusta povezanih s verzijama servisa, softvera i operacijskih sustava koje napadači mogu iskoristiti kako bi naštetili sustav
- Testiranje metodama socijalnog inžinjeringa: obuhvaća simulaciju kompromitacije sustava metodama socijalnog inženjeringa u produkcijskom okruženju (definirani opseg)
- Provedba simulacijskih vježbi odgovora na incidente.
Poziv je otvoren od 1. rujna 2025. godine. Rok za podnošenje prijava je 21. studenoga 2025. godine do 17:00 CET (Zagreb).
Za dodatne informacije tekst poziva možete preuzeti ovdje Preuzmite.
