Naziv poziva: VAUČERI ZA DIGITALIZACIJU 2 - Vaučer za dijagnostiku kibernetičke otpornosti (VKO)
Kod poziva: NPOO.C1.1.2.R3-I2.01
- REDNI BROJ PITANJA: 3.1. 103nCJSBd DATUM ZAPRIMANJA PITANJA: 18.03.24, 10:17Prihvatljivost troškova
Poštovani,
u UzP poglavlje 2.8. IV. Vaučer za dijagnostiku kibernetičke otpornosti stoji napomena da "prilikom pružanje usluge iz područja dijagnostike kibernetičke sigurnosti pružateljusluge mora isporučiti sve navedene usluge". Molim Vas objašnjenje znači li to da pružatelj usluga mora isporučiti sve usluge/aktivnosti navedene pod poglavljem IV. ili prijavitelj može prijaviti jednu od navedenih usluga npr. edukaciju zaposlenika o cybersigurnosti te pružatelj mora isporučiti sve -u ovom slučaju jednu uslugu.
Kako je i navedeno u poglavlju 2.8. UzP-a, pod točkom 4. Vaučer za dijagnostiku kibernetičke otpornosti obuhvaća sljedeće:
„Aktivnosti vaučera uključuju provjeru kibernetičke sigurnosti poduzeća kroz provedbu sigurnosnih provjera sustava/provjera propusnosti podataka, provedbu penetracijskih ispitivanja uz izradu pripadajućih izvješća, kroz provedbu sigurnosnog testiranja i detekcije kibernetičkih prijetnji informacijskom sustavu poduzeća. Također uključuju analizu prikupljenih podataka i definiranje dodatnih poboljšanja sustava te generiranje izvještaja za potrebe regulatora, certifikacijskih kuća i sl. te edukaciju zaposlenika od strane pružatelja usluga radi povećanja osposobljenosti, za postizanje kibernetičke sigurnosti poduzeća u minimalnom trajanju od 3 sata.“
Napomena ispod navedenog glasi: „prilikom pružanje usluge iz područja dijagnostike kibernetičke sigurnosti pružatelj usluge mora isporučiti sve navedene usluge.“ te ista znači da pružatelj usluga mora isporučiti sve navedene aktivnosti.
Ukoliko prijavitelj želi provesti samo edukaciju zaposlenika za kibernetičku sigurnost, može podnijeti projektni prijedlog za Vaučer za poboljšanje digitalnih vještina.
DATUM ODGOVORA: 28.03.24, 14:32