Cyberbezpieczny Wodociąg - wsparcie dla przedsiębiorstwach wodociągowo-kanalizacyjnych

Duże środki dla podmiotów, na dostosowanie do wymogów ustawy KSC/NIS2.

Głównym celem ogłoszonego programu „Cyberbezpieczny wodociąg” jest wsparcie 552 podmiotów usług kluczowych (KSC) z branży wodociągowej. Aby efektywnie skorzystać z dofinansowania, podmioty muszą wziąć pod uwagę wymogi, jakie stawia Dyrektywa NIS 2 oraz nowa oparta na Dyrektywie ustawa o Krajowym Systemie Cyberbezpieczeństwa, która w tym roku wejdzie w życie.

Na dzień 26.09.25r złożono tylko 169 wniosków, co stanowi mniej niż 10% wszystkich podmiotów w Polsce, uprawnionych do przystąpienia do konkursu. Przyczyną tego na pewno jest małe zainteresowanie oraz zbyt krótki czas na przygotowanie i złożenie trudnego wniosku.

Projekt jest konkursowy, co oznacza, że na dofinansowanie mogą liczyć tylko podmioty, które zdobędą najwyższą liczbę punktów - złożenie wniosku konkursowego nie jest jedoznaczne z otrzymaniem grantu. Dofinansowanie otrzyma ten wniosek, który zostanie przygotowany zgodnie z wytycznymi konkursu oraz złożony jak najszybciej.

Cyberbezpieczny Wodociąg - etapy

Organizator przewidział etapy:

1. złożenie wniosku
2. ocena wniosków, ogłoszenie wyników i zawarcie umowy
3. przekazanie środków
4. realizacja
5. rozliczenie

Zaczynamy od przygotowania i złożenia wniosku

Podmioty mogą składać wnioski poprzez platformę CPPC https://lsi.cppc.gov.pl/ . Przygotowanie wniosku . Aby uzyskać największą liczbę puntów i zwiększyć szanse na otrzymanie grantu należy we wniosku wskazać preferowane w Regulaminie zakupy. Usługa przygotowania wniosku przez podmiot zewnętrzny jest kosztem kwalifikowanym, jednak musi spełnić on warunki wskazane przez CPPC dotyczące kwalifikacji i posiadanej wiedzy.

Dla podmiotów oferujemy przygotowanie gotowego wniosku obejmującego:

• audyt stanu obecnego
• analiza potrzeb produktowych i usług
• przygotowanie wniosku z uzasadnieniem i załącznikami
• szacowanie kosztów
• wsparcie na etapie oceny wniosku

Ocena wniosku i zawarcie umowy.

Po złożeniu wniosku i ich ocenie, CPPC ogłosi które projekty 522 podmiotów zostaną sfinansowane. Brane będą pod uwagę uzyskane punkty oraz spełnienie kryteriów. Niedługo potem będzie zawarcie umowy konkursowej.

Wsparcie na etapie realizacji

Po wyborze przedsięwzięcia do sfinansowania, podmiotowi oferujemy wsparcie w realizacji projektu (OPZ, konsultacje, umowy, rozliczenie) obejmujące prace w 3 etapach:

1. przygotowanie do realizacji
2. wsparcie w realizacji projektu
3. rozliczenie i prace po rozliczeniu.

Co podmiot może sfinansować w ramach programu ?

W ramach dofinansowania „Cyberbezpieczny wodociąg” można ubiegać się o środki na wzmocnienie co najmniej jednego z 3 obszarów cyberbezpieczeństwa : organizacyjnego, kompetencyjnego lub technicznego.

W ramach obszaru organizacyjnego podmiot może sfinansować:

• opracowanie, wdrożenie, utrzymanie oraz aktualizacja systemu zarządzania bezpieczeństwem informacji (SZBI),
• audyt SZBI,
• opracowanie, wdrożenie, utrzymanie oraz aktualizacja systemu zarządzania ciągłością działania (SZCD),
• audyt SZCD,
• systematyczną analizę ryzyka w ramach utrzymania i aktualizacji SZBI,
• audyt zgodności z KRI i UoKSC.

W ramach obszaru kompetencyjnego podmiot może sfinansować:

• szkolenie podnoszące świadomość, wiedzę i umiejętności na poziomie podstawowym, kierowniczym i specjalistycznym dla pracowników podmiotu, kadry zarządzającej i operatorów/ administratorów systemów teleinformatycznych,
• szkolenia powiązane z testami socjotechnicznymi,
• szkolenia przygotowujące do certyfikacji z zakresu cyberbezpieczeństwa.

W ramach obszaru technicznego podmiot może sfinansować:

• skanery podatności i zarządzania podatnościami, testy penetracyjne.
• techniczną modernizację infrastruktury, sprzętu oraz aktualizacje aplikacji,
• wdrożenie systemów SOC, SIEM,
• inne technologie operacyjne.

Jakie realizacje oferuje MEDIATOR ?

MEDIATOR oferuje realizację w zakresie:

1. opracowanie, wdrożenie, aktualizacja  Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
2. utrzymanie, zarządzanie i doskonalenie po wdrożeniu SZBI,
3. opracowanie, wdrożenie, aktualizacja Systemu Zarządzania Ciągłością Działania (SZCD),
4. utrzymanie, zarządzanie i doskonalenie po wdrożeniu SZCD,
5. analiza ryzyka wraz z narzędziem wspomagającym jej przeprowadzanie we własnym zakresie,
6. audyt SZBI, audyt zgodności KRI
7. audyt UoKSC,
8. szkolenia z zakresu cyberbezpieczeństwa dla pracowników - podstawowe szkolenia budujące świadomość cyberzagrożeń i sposobów ochrony,
9. szkolenia z zakresu cyberbezpieczeństwa – szkolenia dla kadry istotnej z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i SZBI - element wdrożenia SZBI,
10. szkolenia z zakresu cyberbezpieczeństwa - szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów, posiadających odpowiednie obowiązki w ramach SZBI, w zgodzie z przyjętymi procedurami,
11. nadzór nad realizacją / wdrożeniem zaprojektowanego rozwiązania z zakresu bezpieczeństwa,
12. informacja i promocja: przygotowanie materiałów promocyjnych i informacyjnych w związku z korzystaniem ze środków UE oraz upowszechniających świadomość o cyberzagrożeniach.

Cel wsparcia branży wodociągowej.

W ostatnich latach miały miejsce ataki na infrastrukturę wodno-kanalizacyjną. Ofiarą padły m.in.: oczyszczalnia ścieków Wydminy, oczyszczalnia ścieków w Kuźnicy, stacje uzdatniania wody w Tolkmicku, Małdytach i Sierakowie - podaje Portal Samorządowy. Celem konkursu jest uniknęcie lub zmniejszenie ryzyka cyberataków. Warto też zapoznać się z Rekomendacjami Dep. Cyberbezpieczeństwa Kancelarii Rady Ministrów, traktującymi o probematyce cyberbezpieczeństwa w branży wodno-kanalizacyjnej.

Zapraszamy do kontaktu. Przedstawimy szczegóły naszej oferty wsparcia i realizacji.