Vavčer za kibernetsko varnost

Kriptografsko popotovanjeIzkoristite priložnost za subvencionirano vdorno preizkušanje (penetracijski test) ali varnostni pregled informacijskega sistema.

Vavčer za kibernetsko varnost Slovenski podjetniški sklad namenja mikro, malim in srednje velikim podjetjem za spodbujanje vlaganja v zagotavljanje kibernetske varnosti. 

Spletni kriminal je eno izmed najhitreje rastočih tveganj v poslovnem svetu. Podjetja po vsem svetu se soočajo s poslovno škodo in tudi slovenska podjetja niso nobena izjema. Izkoristite priložnost, povečajte varnost in zavarujte vaše poslovanje pred spletnim kriminalom.

Ekipa izkušenih strokovnjakov podjetja CREAplus je specializirana za vzpostavljanje in zagotavljanje kibernetske varnosti v različnih organizacijah, kar potrjujejo tudi številni strokovni certifikati. S poglobljenim tehničnim znanjem bo ekipa s strokovnim in neodvisnim pregledom:

  • razkrila ranljivosti
  • podala analizo stanja informacijskega sistema
  • pripravila priporočila za odpravo ranljivosti.

Ekipo CREAplus najdete tudi v katalogu strokovnjakov DIH.

Kaj je vavčer za kibernetsko varnost?

Vavčer za kibernetsko varnost predstavlja nepovratna sredstva, ki jih organizacija prejme za izvedbo sistemskega varnostnega pregleda (SVP) informacijskega sistema ali vdornega preizkusa (penetracijskega testa) aplikacij. Za pridobitev sredstev se je potrebno prijaviti na javni poziv, ki ga je objavil Slovenski podjetniški sklad, več informacij pa se nahaja tudi na spletni strani Digitalnega središča Slovenije.

Za pridobitev sredstev iz javnega poziva se je potrebno predhodno registrirati v Portal DIH Slovenija in slediti postopku za pridobitev soglasja k projektu. Celotna razpisna dokumentacija je dostopna na strani Slovenskega podjetniškega sklada.

Po odobritvi projekta izvedemo dogovorjeni projekt. V okviru javnega poziva je mogoče naročiti storitev sistemskega varnostnega pregleda (SVP) ali vdornega preizkusa (penetracijski test). Skupaj lahko pretehtamo obe možnosti in pomagamo izbrati ustrezno storitev.

Sistemski varnostni pregled (SVP) predvidoma vključuje:

  • preverjanje sistema od zunaj (zunanji varnostni pregled),
  • interno preverjanje sistema (notranji varnostni pregled),
  • avtomatsko testiranje ranljivosti spletnih aplikacij po priporočilih OWASP,
  • opcijsko simulacijo napada na sistem (onemogočanje storitev – DOS),
  • opcijsko simulacijo napada na organizacijo ("social engineering", napad "phishing"),
  • poročilo v skladu s priporočili OWASP,
  • tehnično poročilo s priporočili za odpravljanje napak,
  • vodstveno poročilo in
  • predstavitev rezultatov.

Vdorni preizkus (penetracijski test) predvidoma vključuje:

  • avtomatski pregled aplikacije,
  • ročni pregled oz. verifikacijo ranljivosti,
  • navedbo izpostavljenih ranljivosti s priporočili za odpravo,
  • poročilo po priporočilih OWASP,
  • tehnično poročilo s primeri in odpravljenimi napakami,
  • vodstveno poročilo ter
  • predstavitev rezultatov.

V podjetju CREAplus lahko pomagamo pri izbiri najustreznejše storitve, saj smo specializirani za vdorne preizkuse (penetracijske teste) in varnostne preglede, do sedaj pa smo izvedli tudi že več kot 60 uspešnih preizkusov in pregledov, med njimi so tudi taki, ki so uspešno prestali tudi pregled s strani DIH in odobritev subvencije.

Kakšna je višina nepovratnih sredstev?

Višina nepovratnih sredstev se razlikuje glede na izvedeno storitev in obseg storitve:

Za izvedbo sistemskega varnostnega pregleda lahko podjetje pridobi največ 5.000 EUR, pri čemer višina subvencije ne sme presegati 60 % vrednosti investicije. Projekt mora vključevati tudi izdelavo varnostnega poročila in tehničnega poročila s priporočili za odpravljanje napak.

Več: https://dihslovenia.si/vavcerji/vavcer-za-kibernetsko-varnost/sistemski-varnostni-pregled

Za izvedbo vdornega preizkusa (penetracijskega testa) lahko podjetje pridobi največ 9.999 EUR, pri čemer višina subvencije ne sme presegati 60 % vrednosti investicije. Projekt mora vključevati tudi izdelavo tehničnega poročila s primeri in tehničnega poročila o odpravljenih napakah.

Več: https://dihslovenia.si/vavcerji/vavcer-za-kibernetsko-varnost/penetracijsko-testiranje

Omejitve glede višine subvencije je treba upoštevati pri pripravi ponudbe in vloge, saj se v primeru odstopanj od navedenih zneskov vloga zavrne.

Podrobnejše informacije o javnem pozivu najdene na spletni strani SPS ali DIH.

Vljudno vabljeni, da nas spremljate tudi na omrežju LinkedIn, kjer vas obveščamo o novostih.

Zadnje novosti

Post-kvantna kriptografija, kriptografija prihodnosti - Infosek 2022

Post-kvantna kriptografija, kriptografija prihodnosti Septembra bomo z vami v CIO FORUMU na konferenci Infosek 2022, kjer bomo v predavanju "Post-kvantna kriptografija, kriptografija prihodnosti" predstavili, kaj zanimivega se nam v prihodnosti obeta na področju kriptografije.

Več

Študija primera

Študija primera: EKWB & Cynet 360

Vodilni proizvajalec rešitev za hlajenje računalniških sistemov EKWB s Cynetom podpira odličnost izdelkov, storitev in poslovanja

ekwbEKWB stremi k dovršenosti v vseh pogledih – od izdelka, do storitve. Je globalni vodja in eden najbolj inovativnih proizvajalcev na tržišču hladilnih rešitev za računalniške sisteme, matične plošče, procesorje in grafične kartice za domače, poslovne in profesionalne uporabnike.

Več