Support for improving cybersecurity in small and medium-sized enterprises in the Republic of Bulgaria.
Activities
Activity
Contracted Amount
Reported Amount
Дейност 1: Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност: Дейността е насочена към внедряване на съвременни облачно базирани решения за киберсигурност - Изграждане на решение за споделяне на файлове с криптирана връзка в комбинация с надграждане на 2FA за уеб приложение и антивирусно решение. Изпълнението стъпва на изготвеното Становище (Одитен доклад - оценка на киберсигурността) от външен одитор, извършил оценка на риска, което потвърждава необходимостта от прилагане на описаните тук решения за повишаване на нивото на киберсигурността в организацията на кандидата.
Следва да се отбележи, че естеството на дейността на компанията "Фабрико СааС" ООД е разработване и предоставяне на софтуерни решения за управление на поддръжката в производствени предприятия под формата на Software as a Service. Основният продукт на компанията е "Fabrico CMMS" и се използва за управление на активи, задачи, инвентар и производствени данни на производствени бизнеси. Обичайните клиенти на дружеството са международни компании със сложна организационна структура, което е предпоставка за сериозни изисквания към информационната сигурност и надеждността на услугата. Компанията разполага със сертифицирани системи за управление по ISO 9001:2015, ISO/IEC 27001:2022 и ISO/IEC 20000-1:2018.
"Фабрико СааС" ООД цели да защити както своите цифрови активи, така и данните на клиентите и партньорите си. За да постигне това и за да поддържа високото доверие у своите съществуващи и потенциални (особено големи) бизнес партньори и институции, в рамките на тази дейност компанията планира въвеждането на следните облачно базирани софтуерни решения, съгласно препоръките от приложения доклад:
- Изграждане на решение за споделяне на файлове с криптирана връзка в комбинация с надграждане на 2FA за уеб приложение (лицензи)
8 129.54
0.00
Дейност 2: Подобряване на съществуващи или внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност: Дейността е насочена към внедряване на локално базирани хардуерни решения за киберсигурност – по-конкретно, лицензиране на антивирусно решение.
Тази дейност също се реализира въз основа на изготвеното Становище (доклад - оценка на киберсигурността) от външен експерт по киберсигурност, което удостоверява необходимостта от подобряване на информационната сигурност и защитата на данните чрез описаните мерки.
В изпълнение на дейност 2 ще закупим лиценз за Централизирано антивирусно решение
562.42
0.00
Дейност 3: Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 на Европейския Парламент и на Съвета от 14 де
кември 2022 година относно мерки за високо общо ниво на киберсигурност в Съюза, за изменение на Регламент (ЕС) No 910/2014 и
Директива (ЕС) 2018/1972 и за отмяна на Директива (ЕС) 2016/1148 (Директива МИС 2): Както посочихме в описанието на дейност 1, "Фабрико СааС" ООД разполага със сертифицирани системи за управление по ISO 9001:2015, ISO/IEC 27001:2022 и ISO/IEC 20000-1:2018. В резултат от полученото становище - доклад за оценка на киберсигурността на дружеството, за да подобрим и поддържаме високо ниво на информационна и киберсигурност, особено с оглед запазване на доверието и сигурността на своите основно големи и международни клиенти, получихме препоръки за:
- Извършване на задълбочени тестове за уязвимости: установена е необходимост за провеждане на задълбочен тест, след като одитната оценка с основно автоматизиран анализ е установила една критична, една с висока, две със средна и три с ниска степен на риск. Според анализа това означава, че е много вероятно да има и други възможни уязвимости, които не са били идентифицирани. За да бъдат анализирани и открити възможните слабости в онлайн платформата е необходимо провеждането на тестове за уязвимости в пълен обхват, с използването на високоспециализирани приложения и експертен анализ.
- Обучение по информационна сигурност - препоръката е за провеждане на обучение по информационна сигурност с широка обхватност на всички служители: Обучението следва да покрива теми като разпознаване на фишинг, поведение в онлайн среда, криптиране на файлове и комуникации, сигурност при използване на обществени мрежи и работа с конфиденциална информация. Това ще подобри човешкия фактор, който е сред водещите причини за инциденти.
9 867.93
0.00
Notes:
Elements in light blue allow detailed view when selected
All amounts are in euro (EUR) / 1 EUR = 1,95583 BGN
