Σχέδια ΕπιδοτήσεωνΌτι χρειάζεται να γνωρίζετε για κάθε Σχέδιο Επιδότησης

Για το κάθε Σχέδιο πιο κάτω αναμένεται πρόσκληση υποβολής προτάσεων/ αιτήσεων την επόμενη περίοδο.

Για να δημιουργήσετε τις προϋποθέσεις για αξιοποίηση του Σχεδίου που καλύπτει τις ανάγκες σας είναι σημαντική η έγκαιρη προετοιμασία σας αφού χρειάζεται να γίνει αξιολόγηση και επεξεργασία της ιδέας σας, συλλογή και ανάλυση πληροφοριών για ετοιμασία πρότασης/ Επιχειρηματικού Σχεδίου, προσφορών και άλλου υλικού και δικαιολογητικών ανάλογα με τις απαιτήσεις κάθε Σχεδίου.

Για να σας ενημερώσουμε αν είστε επιλέξιμοι για το Σχέδιο που σας ενδιαφέρει και να σας βοηθήσουμε να προετοιμαστείτε έγκαιρα, συμπληρώστε τη φόρμα για «Έλεγχο Επιλεξιμότητας» ή «Επικοινωνήστε μαζί μας» ή τηλεφωνικά στο 70005054.

Οι πληροφορίες για τα αναμενόμενα Σχέδια, πιο κάτω, βασίζονται στην πιο πρόσφατη πρόσκληση για το συγκεκριμένο Σχέδιο. Σημειώνεται ότι μεταξύ προσκλήσεων ενδέχεται να υπάρξουν αλλαγές. Πληροφορίες για τη νέα πρόσκληση θα αναρτηθούν στην ενότητα Ενεργά Σχέδια.

Ενίσχυση Κυβερνοασφάλειας στις Κυπριακές Μικρομεσαίες Επιχειρήσεις

Οι πληροφορίες πιο κάτω βασίζονται στην πιο πρόσφατη πρόσκληση υποβολής Προτάσεων, την NCC-CY-ENTERPRISES/0925.

Με βάση τον Προγραμματισμό του ΙδΕΚ, θα υπάρξει νέα πρόσκληση υποβολής Προτάσεων το 3o Τρίμηνο του 2026.

Μπορούμε να σας βοηθήσουμε να ετοιμάσετε και να υποβάλετε πρόταση με βάση τις προϋποθέσεις του συγκεκριμένου Προγράμματος.

Επικοινωνήστε μαζί μας για υποστήριξη για την ετοιμασία και υποβολής πρότασης.

ΕΙΣΑΓΩΓΗ
Το Ίδρυμα Έρευνας και Καινοτομίας (ΙδΕΚ) σε συνεργασία με την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) ως το Εθνικό Κέντρο Συντονισμού Κυβερνοασφάλειας (NCC-CY), ανακοινώνουν την Πρόσκληση για Υποβολή Προτάσεων του Προγράμματος «Ενίσχυση Κυβερνοασφάλειας στις Κυπριακές Μικρομεσαίες Επιχειρήσεις 2025» και καλεί τους δικαιούχους να υποβάλουν σχετικές Προτάσεις Έργων (Προτάσεις).

Η παρούσα Πρόσκληση ανακοινώνεται στο πλαίσιο σειράς δράσεων του Εθνικού Κέντρου Συντονισμού (National Coordination Centre–NCC-CY) Κυβερνοασφάλειας στην Κύπρο. Με τη θέσπιση του Ευρωπαϊκού Κανονισμού (ΕΕ) 2021/887 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 20ης Μάϊου 2021, ιδρύεται το Ευρωπαϊκό Κέντρο Αρμοδιότητας (ECCC) για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας και το Δίκτυο, το οποίο αποτελείται από τα Εθνικά Κέντρα Συντονισμού (NCCs) σε κάθε κράτος μέλος της ΕΕ, με απώτερο σκοπό την ανάπτυξη τεχνολογικών και βιομηχανικών ικανοτήτων για θέματα της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση. Με απόφαση του Υπουργικού Συμβουλίου την 21η Δεκεμβρίου 2021, η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) ως οντότητα του ευρύτερου Δημόσιου Τομέα, ορίστηκε ως το Εθνικό Κέντρο Συντονισμού (NCC-CY) για θέματα Κυβερνοασφάλειας στην Κυπριακή Δημοκρατία. Παράλληλα, ορίστηκε το Ίδρυμα Έρευνας και Καινοτομίας (ΙδΕΚ) ως μέλος της κοινοπραξίας του NCC-CY με καθήκοντα οικονομικού διαχειριστή των χρηματοδοτήσεων που θα εξασφαλίζει το NCC-CY μέσω των Ευρωπαϊκών προγραμμάτων, με σκοπό την οικονομική ενίσχυση των μικρομεσαίων επιχειρήσεων (ΜμΕ) εντός της Κυπριακής Δημοκρατίας.

Η Πρόσκληση συγχρηματοδοτείται από την Κυπριακή Δημοκρατία και το Πρόγραμμα «Ψηφιακή Ευρώπη» της Ευρωπαϊκής Ένωσης, στο πλαίσιο υλοποίησης του Ευρωπαϊκού Έργου «N4CY2-Advancing the NCC-CY: The Next Chapter of the National Cybersecurity Coordination Centre of Cyprus» (Grant Agreement 101195086).

ΓΕΝΙΚΑ ΣΤΟΙΧΕΙΑ ΠΡΟΣΚΛΗΣΗΣ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΕΩΝ

Πρόγραμμα ΕΝΙΣΧΥΣΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΣΤΙΣ ΚΥΠΡΙΑΚΕΣ ΜΙΚΡΟΜΕΣΑΙΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ 2025
Κωδικός Πρόσκλησης NCC-CY-ENTERPRISES/0925
Προϋπολογισμός Πρόσκλησης 1.500.000 Ευρώ
Ελάχιστη Χρηματοδότηση ανά Έργο 20.000 Ευρώ
Μέγιστη Χρηματοδότηση ανά Έργο

65.000 Ευρώ ή


75.000 Ευρώ σε περίπτωση χρήσης του ENISA AR-in-a-Box
Ένταση Ενίσχυσης 70%
Ημερομηνία Δημοσίευσης 12 Σεπτεμβρίου 2025,
Καταληκτική Ημερομηνία

18 Νοεμβρίου 2025, 13:00

 

ΣΤΟΧΟΙ
Το Πρόγραμμα στοχεύει στην εξασφάλιση ενός βασικού επιπέδου κυβερνοασφάλειας με σκοπό την προστασία υποδομών, συστημάτων και πληροφοριών μέσα από την αγορά λύσεων και υπηρεσιών για τη διατήρηση και την ενίσχυση του επιπέδου ασφάλειας και της ανθεκτικότητας των μικρομεσαίων επιχειρήσεων (ΜμΕ), καθώς, επίσης και την αξιολόγηση και αντιμετώπιση προκλήσεων και αδυναμιών που εντοπίζονται. Επιπρόσθετα, το Πρόγραμμα επιδιώκει την πιστοποίηση των μικρομεσαίων επιχειρήσεων όσον αφορά στη συμμόρφωσή τους με ευρωπαϊκά και διεθνώς αποδεκτά μέτρα κυβερνοασφάλειας, τα οποία έχουν καθοριστεί μέσω του Πλαισίου Κυβερνο-Υγιεινής για Μικρομεσαίες Επιχειρήσεις (ΜμΕ) του Εθνικού Κέντρου Συντονισμού Κυβερνοασφάλειας (NCC-CY).

ΠΕΡΙΓΡΑΦΗ
Μέσα από το Πρόγραμμα δίνεται η ευκαιρία σε μικρές και μεσαίες επιχειρήσεις1 να αποκτήσουν Πιστοποίηση σε θέματα Κυβερνοασφάλειας. Η Πιστοποίηση εκδίδεται από Φορείς Πιστοποίησης, οι οποίοι έχουν διαπιστευτεί σύμφωνα με τα πρότυπα ISO 17021 και ISO 27006 για τη διενέργεια επιθεωρήσεων και πιστοποιήσεων συστημάτων διαχείρισης ασφάλειας πληροφοριών σύμφωνα με το ISO/IEC 27001:2013 ή ISO/IEC 27001:2022. Με την πιστοποίηση η επιχείρηση θα είναι σε θέση να αξιολογήσει το τρέχον επίπεδο ωριμότητας, να προσδιορίσει τα τρωτά σημεία και να μετριάσει τον κίνδυνο, ενισχύοντας παράλληλα τις πρακτικές κυβερνοασφάλειας που εφαρμόζει, ώστε να επενδύσει σωστά στην προστασία των πληροφορίων και των δεδομένων τους, με βάση συγκεκριμένες προδιαγραφές και ελάχιστες απαιτήσεις που έχουν οριστεί στο Πλαίσιο Κυβερνο-Υγιεινής για ΜμΕ του NCC-CY.

Το Πρόγραμμα χαρακτηρίζεται από απλή διαδικασία υποβολής προτάσεων, σύντομο χρόνο στην εξέταση και ανακοίνωση των αποτελεσμάτων, ταχύτητα στην υλοποίηση των έργων με προκαθορισμένο μέγιστο χρόνο υλοποίησης για την επίλυση προβλημάτων που αντιμετωπίζουν οι επιχειρήσεις σε θέματα κυβερνοασφάλειας.

Για σκοπούς συμμετοχής στο Πρόγραμμα και υποβολής Πρότασης, οι επιχειρήσεις θα πρέπει να προχωρούν με ανάλυση χάσματος (gap analysis) και εξαγωγή συμπερασμάτων για την παρούσα κατάσταση κυβερνοασφάλειας τους σε πραγματικό χρόνο, σε τεχνικό, επιχειρησιακό και στρατηγικό επίπεδο σε σχέση με το σύνολο κανόνων, σημείων ελέγχου και διαδικασιών για ένα βασικό επίπεδο ασφάλειας στον κυβερνοχώρο, όπως ορίζονται στο πλαίσιο Κυβερνο-Υγιεινής για ΜμΕ του NCC-CY και τα οποία συνοψίζονται ως εξής:

  1. Πολιτική Ασφάλειας
    1. Σημείο Ελέγχου 1.1: Η ανώτατη διοίκηση του οργανισμού έχει δημιουργήσει, εγκρίνει και επικοινωνήσει εσωτερικά και εξωτερικά την πολιτική κυβερνοασφάλειας του. Η πολιτική κυβερνοασφάλειας ανασκοπείται κατ’ ελάχιστον μια φορά το χρόνο και επικαιροποιείται όπως απαιτείται.
  2. Ενημέρωση και Εκπαίδευση
    1. Σημείο Ελέγχου 2.1: Το προσωπικό που απασχολείται στον οργανισμό, οι εξωτερικοί συνεργάτες και οι χρήστες που έχουν πρόσβαση στις πληροφορίες του (ανεξάρτητα από τη σχέση εργασίας), πρέπει να είναι ενήμεροι και να έχουν επίγνωση σχετικά με την ασφάλεια πληροφοριών και ειδικότερα με τον τρόπο με τον οποίο συνεισφέρουν μέσα από τον ρόλο τους. Κατάλληλες δράσεις ευαισθητοποίησης για την κυβερνοασφάλεια διενεργούνται σε τακτική βάση και τουλάχιστον μια φορά ανά έτος.
    2. Σημείο Ελέγχου 2.2: Το προσωπικό που απασχολείται από τον οργανισμό, οι εξωτερικοί συνεργάτες και οι χρήστες που έχουν πρόσβαση στις πληροφορίες του (ανεξάρτητα από την σχέση εργασίας), λαμβάνουν εκπαίδευση, κατάρτιση και ενημέρωση σχετικά με τις πολιτικές, τις διαδικασίες, τα μέτρα ασφάλειας που εφαρμόζει ο οργανισμός καθώς και σχετικά τεχνολογικά ή οργανωτικά ζητήματα. Οι παρεχόμενες εκπαιδευτικές δράσεις είναι κατάλληλες και προσαρμοσμένες στις απαιτήσεις ασφαλείας των διαφόρων ρόλων εντός του οργανισμού.
  3. Ενημέρωση Λογισμικού
    1. Σημείο Ελέγχου 3.1: Τα συστήματα πληροφορικής και επικοινωνιών του οργανισμού πρέπει να έχουν εγκατεστημένες τις τελευταίες, σταθερές ενημερώσεις ασφαλείας από αξιόπιστες πηγές μόνο (π.χ. κατασκευαστή).
    2. Σημείο Ελέγχου 3.2: Αυτοματοποιημένες ανιχνεύσεις ευπαθειών και δοκιμές παρείσδυσης υλοποιούνται μια φορά ανά έτος (vulnerability scanning and penetration tests).
    3. Σημείο Ελέγχου 3.3: Συστήματα πληροφορικής και επικοινωνιών που δεν υποστηρίζονται πλέον από τους κατασκευαστές τους με ενημερώσεις (κατ’ ελάχιστον) ασφαλείας (end of life), δεν πρέπει να χρησιμοποιούνται από τον οργανισμό.
  4. Προστασία από Κακόβουλο Λογισμικό
    1.  Σημείο Ελέγχου 4.1: Προγράμματα και λειτουργίες προστασίας έναντι κακόβουλου λογισμικού είναι εγκατεστημένα στο σύνολο των συστημάτων πληροφορικής και επικοινωνιών του οργανισμού. Ενημερώσεις γίνονται σε τακτική βάση.
  5. Ασφάλεια Δικτύου 
    1.  Σημείο Ελέγχου 5.1: Ο οργανισμός έχει εγκαταστήσει και παραμετροποιήσει firewall σε κατάλληλα σημεία του δικτύου του, με σκοπό την αποτελεσματική προστασία των συστημάτων και των πληροφοριών του από τις σχετικές απειλές.
    2. Σημείο Ελέγχου 5.2: Σε περίπτωση που ο οργανισμός παρέχει τη δυνατότητα ασύρματης πρόσβασης στο δίκτυο του οργανισμού, αυτό θα πρέπει να γίνεται με κατάλληλη δρομολόγηση και προστασία μέσω του (των) εγκατεστημένων firewall.
  6. Αντίγραφα Ασφαλείας (Backups)
    1. Σημείο Ελέγχου 6.1: Ο οργανισμός αναγνωρίζει την κρίσιμη πληροφορία του και λαμβάνει αντίγραφα ασφαλείας της σε τακτά χρονικά διαστήματα σύμφωνα με τη σχετική πολιτική αντιγράφων ασφαλείας.
  7. Έλεγχος Πρόσβασης
    1. Σημείο Ελέγχου 7.1: Ο οργανισμός αναγνωρίζει τα σημεία στα οποία βρίσκεται σημαντική πληροφορία για αυτόν. Για την πληροφορία και με βάση το είδος, τη χρήση και την κρισιμότητά της, ο οργανισμός έχει δημιουργήσει μια δομή σε κατάλληλο αποθηκευτικό χώρο, η οποία του επιτρέπει να παρέχει δικαιώματα πρόσβασης σε εξουσιοδοτημένους και αυθεντικοποιημένους χρήστες ακολουθώντας την αρχή Need-to-know (ανάγκη γνώσης).
    2. Σημείο Ελέγχου 7.2: Ο οργανισμός έχει δημιουργήσει, εφαρμόσει σε όλα τα συστήματά του και τηρεί κατάλληλη πολιτική κωδικών πρόσβασης.
    3. Σημείο Ελέγχου 7.3: Διαχειριστικά δικαιώματα ή προνομιακά δικαιώματα (admin./privileged rights) δίνονται στο ελάχιστο απαραίτητο εξουσιοδοτημένο προσωπικό.
  8. Περιστατικά Ασφάλειας
    1. Σημείο Ελέγχου 8.1: Ο οργανισμός έχει δημιουργήσει μια δομή και διαδικασία ανταπόκρισης σε περιστατικά ασφαλείας. Το προσωπικό που θα συμμετέχει στις αντίστοιχες διαδικασίες είναι κατάλληλα εκπαιδευμένο.
  9. Μέτρα Φυσικής Ασφάλειας
    1. Σημείο Ελέγχου 9.1: Ο οργανισμός έχει υιοθετήσει μέτρα φυσικής ασφάλειας για την προστασία των συστημάτων και των εγκαταστάσεων από φυσικές και περιβαλλοντικές απειλές.
  10. Προστασία Δεδομένων
    1. Σημείο Ελέγχου 10.1: Ο οργανισμός σχεδιάζει, υλοποιεί, εγκρίνει και δημοσιοποιεί Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με βάση το γενικό κανονισμό ΓΚΠΔ.
  11. Ανάλυση Επιχειρησιακών Επιπτώσεων
    1. Σημείο Ελέγχου 11.1: Ο οργανισμός έχει σχεδιάσει και υλοποιήσει κατάλληλη μεθοδολογία για την ανάλυση επιχειρησιακών επιπτώσεων. Τα αποτελέσματα και τα βασικά μεγέθη που προκύπτουν από την εφαρμογή της μεθοδολογίας καταγράφονται, διατηρούνται και τροφοδοτούν τον σχεδιασμό σχετικών μέτρων και υλοποιήσεων.

Αναλόγως της ανάλυσης της παρούσας κατάστασης της επιχείρησης τους σε σχέση με τα πιο πάνω, οι ενδιαφερόμενες επιχειρήσεις θα ετοιμάζουν την πρόταση τους η οποία θα περιλαμβάνει τη λίστα λύσεων και υπηρεσιών που προτίθενται να εξασφαλίσουν για σκοπούς εξασφάλισης της πιστοποίησης μέσω του Πλαισίου-Κυβερνο-Υγιεινής για ΜμΕ του NCC-CY.

ENISA AR-in-a-Box
Ως ένα προαιρετικό αλλά πολύτιμο εργαλείο, οι Μικρομεσαίες Επιχειρήσεις (ΜμΕ) μπορούν να εξετάσουν τη χρήση του Awareness Raising in a Box (AR-in-a-Box) της ENISA, για να υποστηρίξουν και να ενισχύσουν τις δραστηριότητες ευαισθητοποίησης και εκπαίδευσης σε θέματα κυβερνοασφάλειας. Το AR-in-a-Box, το οποίο έχει αναπτυχθεί από τον Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια (ENISA), αποτελεί ένα ολοκληρωμένο εργαλείο που έχει σχεδιαστεί για να βοηθήσει τους οργανισμούς στην ανάπτυξη αποτελεσματικών προγραμμάτων ευαισθητοποίησης, προσαρμοσμένων στις δικές τους ανάγκες.

Το εργαλείο παρέχει δομημένη καθοδήγηση για το σχεδιασμό και την υλοποίηση εσωτερικών και εξωτερικών εκστρατειών ευαισθητοποίησης. Περιλαμβάνει πρότυπα, προτάσεις για στρατηγικές επικοινωνίας καθώς και καθοδήγηση για την επιλογή των κατάλληλων καναλιών επικοινωνίας. Υποστηρίζει επίσης την ανάπτυξη βασικών δεικτών απόδοσης (KPIs) για την αξιολόγηση της αποτελεσματικότητας των δράσεων ευαισθητοποίησης. Επιπλέον, το AR-in-a-Box περιλαμβάνει διαδραστικό υλικό, όπως ερωτηματολόγια και παιχνίδια, που μπορούν να χρησιμοποιηθούν για την ενίσχυση της κατανόησης βασικών εννοιών κυβερνοασφάλειας από το προσωπικό. Προσφέρει επίσης υποστήριξη για την κατάρτιση σχεδίων επικοινωνίας σε περιπτώσεις κρίσεων κυβερνοασφάλειας.

Η χρήση του AR-in-a-Box δεν είναι υποχρεωτική, αλλά μπορεί να ενισχύσει σημαντικά τις προσπάθειες του οργανισμού για την αύξηση της ευαισθητοποίησης σε θέματα κυβερνοασφάλειας. Περισσότερες πληροφορίες είναι διαθέσιμες στον επίσημο ιστότοπο της ENISA και της ΕΕ

ΔΙΚΑΙΟΥΧΟΙ
Μικρές και Μεσαίες Επιχειρήσεις (Κατηγορίες Β.1, Β.2)

Φορείς που έχουν εξασφαλίσει χρηματοδότηση στην Πρόσκληση NCC-CY-ENTERPRISES/1223 δεν έχουν δικαίωμα συμμετοχής.

Φορείς που δραστηριοποιούνται στον τομέα Τουρισμού (Ξενοδοχειακές Επιχειρήσεις ή Ταξιδιωτικά Γραφεία/Πράκτορες) δεν έχουν δικαίωμα συμμετοχής στην εν λόγω Πρόσκληση. Σε αυτές τις περιπτώσεις οι Φορείς θα πρέπει να ανατρέξουν στην Πρόσκληση Προγράμματος NCC-CY-ENTERPRISES-TOURISM/ΧΧ25.

Δικαιούχοι της παρούσας πρόσκλησης νοούνται οι αιτητές για τους οποίους δεν εκκρεμούν οποιαδήποτε οφειλόμενα ποσά προς την Αρχή Ψηφιακής Ασφάλειας, σύμφωνα με τον περί Ασφαλείας Δικτύων και Συστημάτων Πληροφοριών Νόμο του 2020 (Νόμος 89(I)/2020) ως εκάστοτε τροποποιείται και/ή αντικαθίσταται, και τους περί Ασφαλείας Δικτύων και Συστημάτων Πληροφοριών (Τέλη) Κανονισμούς του 2020 (Κ.Δ.Π. 359/2020) ως εκάστοτε τροποποιούνται και/ή αντικαθίστανται.

ΕΙΔΙΚΟΙ ΠΕΡΙΟΡΙΣΜΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΣΥΜΜΕΤΟΧΗΣ
Κάθε Φορέας μπορεί να υποβάλει μόνο μία (1) Πρόταση Έργου ως Ανάδοχος στο πλαίσιο της εν λόγω Πρόσκλησης. Στην περίπτωση που ένας Φορέας υποβάλει ως Ανάδοχος περισσότερες από μία (1) πρόταση στην Πρόσκληση θα θεωρείται ως έγκυρη η πρώτη πρόταση με βάση τη σειρά υποβολής και οι υπόλοιπες προτάσεις θα θεωρούνται ως μη έγκυρες.

Η συμμετοχή φορέων καθώς και φυσικών προσώπων τα οποία ασκούν τακτικά οικονομική δραστηριότητα σε πρόταση θεωρείται έγκυρη εφόσον είναι νόμιμα εγκαταστημένοι και δραστηριοποιούνται σε περιοχές που ελέγχει η Κυπριακή Δημοκρατία. H δραστηριοποίηση των φορέων τεκμηριώνεται με την ύπαρξη εγκαταστάσεων και προσωπικού στις περιοχές που ελέγχει η Κυπριακή Δημοκρατία και ενδεικτικά και όχι περιοριστικά, από ελεγμένες οικονομικές καταστάσεις, τη φορολογική δήλωση του φορέα στην Κυπριακή Δημοκρατία, κοκ.

Οι εν λόγω προϋποθέσεις θα πρέπει να συντρέχουν προς ικανοποίηση του ΙδΕΚ και με την επιφύλαξη του Ιδρύματος να ζητήσει περαιτέρω στοιχεία και πληροφορίες από τους φορείς.

Κατά την ολοκλήρωση των Έργων, κάθε ΜμΕ θα πρέπει να προβεί υποχρεωτικά σε τουλάχιστον μία δράση δημοσιότητας (δημοσίευση στα ΜΜΕ/μέσα κοινωνικής δικτύωσης, βίντεο, εκδήλωση κλπ) στην οποία θα αναδεικνύεται η εξασφάλιση της Πιστοποίησης σε συνέχεια υλοποίησης του χρηματοδοτούμενου έργου, με αναφορές στο όφελος που προέκυψε από την χρηματοδότηση. Για τις δράσεις δημοσιότητας, θα πρέπει να εφαρμόζονται οι κανόνες προβολής και δημοσιότητας για τα προγράμματα που χρηματοδοτούνται από το Πρόγραμμα Digital Europe, με συμπερίληψη των λογότυπων του NCC-CY, του ΙδΕΚ, του Επιτρόπου Επικοινωνιών και της Αρχής Ψηφιακής Ασφάλειας καθώς και αναφορά στη συγχρηματοδότηση από την Κυπριακή Δημοκρατία.

ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΕΡΓΩΝ
Τα έργα αφορούν δραστηριότητες που σχετίζονται με τη διαδικασία εξασφάλισης πιστοποίησης στο πλαίσιο Κυβερνο-Υγιεινής για ΜμΕ του Εθνικού Κέντρου Συντονισμού ΝCC-CY, για την εφαρμογή λύσεων και την αγορά υπηρεσιών για την επίτευξη ενός βασικού επιπέδου κυβερνοασφάλειας και ετοιμότητας για την προστασία υποδομών, συστημάτων και πληροφοριών στις επιχειρήσεις.

Συγκεκριμένα, οι επιλέξιμες δαπάνες θα πρέπει να συνάδουν με τα μέτρα που θα πρέπει να ληφθούν, προκειμένου να καταστεί δυνατή η εξασφάλιση της πιστοποίησης από Φορείς Πιστοποίησης, οι οποίοι έχουν διαπιστευτεί σύμφωνα με το ISO 17021 και ISO 27006 για την διενέργεια επιθεωρήσεων και πιστοποιήσεων συστημάτων διαχείρισης ασφάλειας πληροφοριών σύμφωνα με το ISO/IEC 27001:2013 ή ISO/IEC 27001:2022, όπως αυτά ορίζονται στο Συνημμένο Έγγραφο της παρούσας Πρόσκλησης.

ΔΙΑΡΚΕΙΑ ΥΛΟΠΟΙΗΣΗΣ ΕΡΓΩΝ
Έως εννέα (9) μήνες

Κατά την ολοκλήρωση των έργων, εντός ενός (1) μήνα υποβάλλεται «Έκθεση Πεπραγμένων» και εντός δύο (2) μηνών υποβάλλεται «Αίτηση Καταβολής Χορηγίας» για σκοπούς εξασφάλισης της τελικής δόσης, με προϋπόθεση την εξασφάλιση Πιστοποίησης στο Πλαίσιο Κυβερνο-Υγιεινής για Mικρομεσαίες Επιχειρήσεις του NCC-CY.


ΠΡΟΫΠΟΛΟΓΙΣΜΟΣ
€ 1.500.000

ΕΛΑΧΙΣΤΗ - ΜΕΓΙΣΤΗ ΧΡΗΜΑΤΟΔΟΤΗΣΗ ΑΝΑ ΕΡΓΟ
€20.000 – €65.000 ή €75.000 σε περίπτωση χρήσης του ENISA AR-in-a-Box

Η Ένταση Ενίσχυσης ανέρχεται σε 70% επί των επιλέξιμων δαπανών.

Σε περίπτωση που κατά την ολοκλήρωση των έργων, η τελική χρηματοδότηση βάση πιστοποιημένων δαπανών (συνολικό ποσό επιλέξιμων δαπανών μετά την εφαρμογή της έντασης ενίσχυσης ύψους 70%) είναι μικρότερη της ελάχιστης χρηματοδότησης ανά έργο, δεν θα είναι δυνατή η καταβολή της χορηγίας.

*Αναφορικά με το σημείο 2 του Πλαισίου Κυβερνουγιεινής του NCC-CY (Ενημέρωση και Εκπαίδευση), σε περίπτωση που μια εταιρεία επιλέξει να υιοθετήσει το AR-IN-A-BOX του ENISA, τότε θα έχει τη δυνατότητα να διεκδικήσει επιπλέον χρηματοδότηση έως και 10.000 Ευρώ.

ΕΠΙΛΕΞΙΜΕΣ ΔΑΠΑΝΕΣ
Δαπάνες που είναι απαραίτητες για την εξασφάλιση της Πιστοποίησης Κυβερνοασφάλειας, σύμφωνα με τις απαιτήσεις του NCC-CY μέσω του Πλαισίου Κυβερνο-Υγιεινής για ΜμΕ, που θα εμπίπτουν στις κατηγορίες «Δαπάνες για Αγορά Υπηρεσιών» και/ή «Δαπάνες για Όργανα και Εξοπλισμό».

Οι επιλέξιμες δαπάνες μπορούν να περιλαμβάνουν αγορά και υλοποίηση των πιο κάτω:

  • Υπηρεσίες σχεδιασμού και υλοποίησης που σχετίζονται με Πολιτικές Ομίλου και άλλα χαρακτηριστικά ασφαλείας ελεγκτών τομέα και άλλου σχετικού εξοπλισμού.
  • Υπηρεσίες για εκπαίδευση και διαφώτιση προσωπικού για τα θέματα κυβερνοασφάλειας από συμβούλους.
  • Εγκατάσταση ελέγχου ταυτότητας δύο παραγόντων (two-factor authentication).
  • Συστήματα διαχείρισης περιστατικών κυβερνοασφάλειας, συμβουλευτικές υπηρεσίες και υπηρεσίες και προϊόντα απόκρισης σε περιστατικά.
  • Συστήματα προνομιακής διαχείρισης πρόσβασης (Privileged Access Management).
  • Λύσεις τεχνολογίας Sandbox.
  • Λύσεις φιλτραρίσματος ηλεκτρονικού ταχυδρομείου (Email filtering).
  • Υπηρεσίες διαχείρισης πληροφοριών ασφαλείας και συμβάντων (SOC).
  • Εφαρμογή μέτρων φυσικής ασφάλειας και ελέγχου πρόσβασης.
  • Ανάπτυξη Σχεδίου Επιχειρησιακής Συνέχειας.
  • Λύσεις Web Application Firewall (WAF).
  • Εργαλεία / υπηρεσίες για ηλεκτρονικές απάτες (phishing).
  • Firewall με ή χωρίς ενοποιημένη διαχείριση απειλών.
  • Λύσεις λογισμικού και εξοπλισμός για αντίγραφα ασφαλείας (backups, Storage, Tapes, Licensed Software).
  • Συστήματα ανίχνευσης/πρόληψης εισβολών (IDS και IPS).
  • Λογισμικό προστασίας από ιούς.
  • Συστήματα ανίχνευσης και απόκρισης επιθέσεων δικτύου.
  • Δοκιμές διείσδυσης (Penetration Testing).
  • Υπηρεσίες σχεδιασμού και εφαρμογής πολιτικών και διαδικασιών κυβερνοασφάλειας.
  • Συμβουλευτικές Υπηρεσίες που σχετίζονται με την Ανάλυση Επιχειρηματικών Αντικτύπων
  • Υπηρεσίες σχεδιασμού και εφαρμογής πολιτικής απορρήτου δεδομένων.
  • Εξοπλισμός δικτύου που ενεργοποιεί / βελτιώνει / υποστηρίζει την ασφάλεια στον κυβερνοχώρο (π.χ. firewall, switch, concentrators, load balancers, access points) 
  • Υπηρεσίες προστασίας DoS / DDoS.
  • Servers που χρησιμοποιούνται για σκοπό που σχετίζεται με την ασφάλεια (proxy servers, web application servers etc).
  • Εξοπλισμός για την επίτευξη αυξημένης ανθεκτικότητας (σκληροί δίσκοι, κτλ.)
  • Εξοπλισμός / λογισμικό SIEM.
  • Συμβουλευτικές υπηρεσίες για σκοπούς ανάλυσης και εξαγωγής συμπερασμάτων για την υφιστάμενη κατάσταση επιχειρήσεων σε θέματα κυβερνοασφάλειας.
  • Κόστος ελέγχου Πιστοποίησης Κυβερνοασφάλειας ΑΨΑ (μπορεί να καλυφθεί το κόστος ενός ελέγχου).
  • Οποιαδήποτε άλλη υπηρεσία, software/hardware ή εργαλεία που κρίνονται απαραίτητα από τον Ανάδοχο Φορέα για την επίτευξη των απαιτήσεων του Σχήματος Πιστοποίησης, νοουμένου ότι αυτά κριθούν ως εύλογα κατά τη διαδικασία αξιολόγησης.

Οι επιχειρήσεις θα πρέπει να λαμβάνουν και να αξιολογούν τουλάχιστον τρεις (3) ανεξάρτητες προσφορές για κάθε αγορά που ξεπερνά τις 15.000 Ευρώ (μη συμπεριλαμβανομένου του ΦΠΑ) με αποτέλεσμα την επιλογή της πιο οικονομικής λύσης που ικανοποιεί τις ανάγκες τους.

Ο ΦΠΑ δεν θεωρείται επιλέξιμη δαπάνη. Οι δικαιούχοι αναλαμβάνουν την ευθύνη εξόφλησης του ΦΠΑ σε όλες τις εταιρείες παροχής συμβουλευτικών υπηρεσιών και λύσεων και στους φορείς πιστοποίησης.

Το συνολικό ποσό χρηματοδότησης δεσμεύεται κατά την ετοιμασία του Συμβολαίου Έργου και η χρηματοδότηση γίνεται με την καταβολή εφάπαξ ποσού, ως Ενίσχυση Ήσσονος Σημασίας (ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2023/2831 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 13ης Δεκεμβρίου 2023 σχετικά με την εφαρμογή των άρθρων 107 και 108 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης στις ενισχύσεις ήσσονος σημασίας) σε δύο δόσεις.

Η πρώτη δόση, ύψους 50% καταβάλλεται κατά την υπογραφή του Συμβολαίου Έργου και η δεύτερη δόση καταβάλλεται με την έγκριση της «Έκθεσης Πεπραγμένων» και της «Αίτησης Καταβολής Χορηγίας» οι οποίες υποβάλλονται ενός (1) μήνα και εντός δύο (2) μηνών αντίστοιχα από την ολοκλήρωση των έργων από τον Ανάδοχο Φορέα.

Σε περίπτωση μη εξασφάλισης της Πιστοποίησης εντός της διάρκειας του χρηματοδοτούμενου έργου, δεν θα είναι δυνατή η καταβολή της χορηγίας και θα ζητείται η επιστροφή της προκαταβολής.

Διευκρινίζεται ότι, σύμφωνα με τον κανονισμό της ΕΕ Αρ. 2023/2831 για τις χρηματοδοτήσεις Ήσσονος Σημασίας, δεν μπορούν να χρηματοδοτηθούν επιχειρήσεις που δραστηριοποιούνται στους τομείς της αλιείας και της υδατοκαλλιέργειας και στην πρωτογενή παραγωγή γεωργικών προϊόντων.

ΕΠΙΛΟΓΗ ΕΡΓΩΝ
Διαδικασία Αξιολόγησης
Για την αξιολόγηση των Προτάσεων της παρούσας Πρόσκλησης θα ακολουθηθεί διαδικασία Προκαταρκτικού Ελέγχου και Αξιολόγησης από Ανεξάρτητη Επιτροπή Αξιολόγησης (ΑΕΑ). Στην επιτροπή θα συμμετέχουν εμπειρογνώμονες με επιχειρηματικό υπόβαθρο και εξειδίκευση στα θέματα κυβερνοασφάλειας. Οι προτάσεις που ικανοποιούν όλα τα προαπαιτούμενα κριτήρια προωθούνται για αξιολόγηση από τα μέλη της ΑΕΑ. Κατά τη συνεδρία της ΑΕΑ, τα μέλη της κατατάσσουν τις Προτάσεις προς χρηματοδότηση κατά σειρά προτεραιότητας (ranking list) και τεκμηριώνουν το σκεπτικό της απόφασής τους σε σχετική Έκθεση Αξιολόγησης. Με την ολοκλήρωση της διαδικασίας θα κοινοποιείται στον Συντονιστή Έργου η σχετική Έκθεση Αξιολόγησης της ΑΕΑ για την πρότασή τους.

Η τελική απόφαση για τη χρηματοδότηση μίας πρότασης από το ΙδΕΚ είναι στην κρίση της Επιτροπής, είναι τελεσίδικη και δεν υπάρχει δυνατότητα υποβολής ένστασης.

Κριτήρια Αξιολόγησης

  1. Συνάφεια – Βαρύτητα – 30%
  2. Προστιθέμενη Αξία και Όφελος – Βαρύτητα – 40%
  3. Υλοποίηση – Βαρύτητα – 30%

Επιλογή
Επιλέγονται για χρηματοδότηση οι Προτάσεις που έχουν κριθεί, κατόπιν αξιολόγησης, επιλέξιμες για χρηματοδότηση. Νοείται ότι το σύνολο των εγκεκριμένων χρηματοδοτήσεων των έργων, δεν θα ξεπερνά το σύνολο του προϋπολογισμού της Πρόσκλησης.

 

1 Η κατηγοριοποίηση των επιχειρήσεων θα ελέγχεται από το ΙδΕΚ στο πλαίσιο νομοτυπικού ελέγχου κατά το στάδιο υποβολής της πρότασης και θα επανελέγχεται κατά τη στιγμή της ετοιμασίας του συμβολαίου και πριν την τελική απόφαση για χρηματοδότηση.

Μικρή Επιχείρηση: Νοείται η επιχείρηση που έχει λιγότερους από πενήντα (50) εργαζόμενους και ετήσιο κύκλο εργασιών ή σύνολο ετήσιου ισολογισμού που να μην ξεπερνά τα δέκα (10) εκατ. Ευρώ. Στην κατηγορία αυτή εντάσσονται και οι Νεοσύστατες Επιχειρήσεις.

Μεσαία Επιχείρηση: Νοείται η επιχείρηση που έχει από πενήντα (50) έως και διακόσιους σαράντα εννέα (249) εργαζόμενους και ετήσιο κύκλο εργασιών έως και πενήντα (50) εκατ. Ευρώ ή συνολικό ετήσιο ισολογισμό έως και σαράντα τρία (43) εκατ. Ευρώ.

ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΕΩΝ

ΟΔΗΓΟΣ ΓΙΑ ΑΞΙΟΛΟΓΗΤΕΣ

ΠΡΟΚΗΡΥΞΗ ΠΡΟΓΡΑΜΜΑΤΩΝ RESTART 2016-2020 – ΕΚΔΟΣΗ 19 - ΜΑΗΣ – ΙΟΥΝΗΣ 2025

ΑΛΛΑ ΕΓΓΡΑΦΑ -ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ

 

 

Έλεγχος Επιλεξιμότητας

Συμπληρώστε το Έντυπο με τα βασικά στοιχεία Επιλεξιμότητας και θα σας ενημερώσουμε ΔΩΡΕΑΝ εάν η εταιρεία σας μπορεί να κάνει αίτηση για χορηγεία

ΠΡΟΒΟΛΗ ΕΝΤΥΠΟΥ

Επικοινωνία

Στη διάθεση σας οποιαδήποτε στιγμή για να απαντήσουμε σε οποιεσδήποτε ερωτήσεις έχετε.

Τηλέφωνο

+357 70005054

Ηλεκτρονικό Ταχυδρομείο

[email protected]

Τρόποι Επικοινωνίας

Φόρμα Επικοινωνίας