Küberturvalisuse taseme kaardistamise ja arendamise toetus
Toetuse eesmärk on edendada Eesti väikese- ja keskmise suurusega ettevõtjate küberturvalisust
Toetuse abil saavad Eesti väikese ja keskmise suurusega ettevõtjad välise nõustaja kaasabil selgitada välja oma IT süsteemide küberturvalisuse taseme ja teha vajalikke arendusi selle tõstmiseks, et kaitsta ennast küberrünnakute ja nendega kaasnevate (majandus)kahjude vastu. Toetust rakendatakse koostöös Riigi Infosüsteemi Ametiga.
Taotlusvoorud on suletud.
Toetust kaasrahastatakse Digital Europe vahenditest.
Kelle jaoks on toetus mõeldud?
- Ettevõtjatele, kes soovivad tõsta küberturvalisuse alast teadlikkust ning juurutada lahendusi, mis aitavad end kaitsta võimalike küberrünnakute ja nendest tingitud kahjude eest
- Toetust saavad taotleda Eesti äriregistrisse kantud väikesed- ja keskmise suurusega ettevõtjad, kelle tegevusala kuulub järgmistesse EMTAK jagudesse: B (mäetööstus), C (töötlev tööstus), D (elektrienergia, gaasi, auru ja konditsioneeritud õhuga varustamine), E (veevarustus, kanalisatsioon, jäätme- ja saastekäitlus), F (ehitus), G (hulgi- ja jaekaubandus), H (veondus ja laondus), I (majutus ja toitlustus), J (info ja side), K (finants- ja kindlustustegevus), L (kinnisvaraalane tegevus), M (kutse-, teadus- ja tehnikaalane tegevus), N (haldus- ja abitegevused), Q (tervishoid ja sotsiaalhoolekanne), R (kunst, meelelahutus ja vaba aeg)
Kontrolli oma ettevõtte EMTAK koodi sobivust - Projekti tegevused peavad toimuma Euroopa Liidu liikmesriigis või Euroopa Majanduspiirkonna riikides (Norra, Island, Liechtenstein). Taotleja ettevõtja üle kontrolli omav ettevõtja peab samuti olema registreeritud EL või EEA piirkonnas
- Toetuse taotleja peab olema väike- või keskmise suurusega ettevõte (VKE). Vaata VKE definitsiooni
Milliseid projekte ootame?
Ettevõtja kaasab küberturvalisuse teenust pakkuva ettevõttevälise nõustaja (teekaardi koostaja), kellel on põhjalikud teadmised ja kogemused võrgu- ja infosüsteemide küberturvalisuses ja turvanõrkuste hindamises.
Koostatakse teekaart, millega antakse hinnang ettevõtte küberturvalisusele, tuuakse välja puudujäägid, küberturvalisuse taseme tõstmiseks vajalikud tegevused ja ettepanekud tehniliste-, füüsiliste- ja organisatoorsete kaitsemeetmete parandamiseks.
Lisaks peab teekaart sisaldama hinnangut vajalike arendusmeetmete kestusele, tegevuste järjestust ning ühe aasta tegevuskava.
Projekti elluviimine kuni 4 kuud.
Küberturvalisuse teenust pakkuva ettevõtja abil (arendustegevuse läbiviija) viiakse ellu teekaardis plaanitud muudatused. Seeläbi paraneb ettevõtte küberturvalisuse tase. Projekti elluviimise lõpptähtajaks on 28.02.2025.
Mis minu ettevõttes muutub?
Suureneb teadlikkus küberohtudest
Selged suunised küberturvalisuse taseme tõstmiseks
Suureneb teadlikkus küberohtudega toimetuleku viisidest
Ettevalmistus teekaardi koostaja leidmiseks
Teekaardi koostaja on ettevõtjaväline teenusepakkuja. Teenuse ostmiseks koosta lähteülesanne, kus kirjeldad teekaardi koostamisega seonduvaid ootusi eksperdile või ekspertide grupile. Selleks tutvu kindlasti eelnevalt teekaardi koostamise juhendi ja vormiga.
Võta lähteülesande alusel hinnapakkumised – kui teenuse kogumaksumus on alla 20 000 euro (KM-ta), siis piisab ühest pakkumisest, kui summa on 20 000 eurot või suurem, siis kaks hinnapakkumist. Hinnapakkumiste küsimisel veendu esmalt alljärgnevas:
- Hinnapakkumise tegija ei ole toetust taotleva ettevõttega seotud ja on erapooletu
- Hinnapakkumise tegijal on põhjalikud teadmised ja kogemused võrgu- ja infosüsteemide küberturvalisuses ja turvanõrkuste hindamises
Juhend hinnapakkumiste võtmiseks ja lähteülesande koostamiseks
Kes võib olla teenusepakkuja? Leia endale sobiv teekaardi koostaja
Valminud teekaarti hinnatakse lähtuvalt RIA hindamislehest, seega tuleks teekaart vormistada ülesehituselt vastavalt hindamislehes toodud struktuuri ja sisuga.
Taotluse ettevalmistamine
Taotlus täidetakse ja esitatakse struktuurifondide e-toetuse keskkonnas
Taotluse koostamiseks tutvuge eelnevalt toetuse andmise tingimustega
Teekaardi koostamise juhend ja vorm
Teekaardi koostaja varasema kogemuse vorm
Kontserni liikmete skeem EISi vormil (juhul kui taotleja kuulub kontserni ja kontserni andmed ei ole äriregistris kuvatud)
Volikirja näidis (juhul kui taotluse allkirjastaja ei ole taotleja esindusõiguslik isik)
Taotlusele tuleb lisada veel:
- Lähteülesanne ja 2 hinnapakkumist, kui teenuse maksumus on 20 000 eurot või kõrgem (käibemaksuta). Kui teenuse maksumus jääb alla 20 000 euro, piisab ühest hinnapakkumisest
- Taotlemisele eelneva majandusaasta aruanne või finantsaruanded (kui majandusaasta aruande esitamise tähtaeg on saabunud, peab aruanne olema esitatud äriregistrile)
- Taotleja bilanss ja kasumiaruanne taotlemisele eelneva kvartali seisuga
- Kontserni konsolideeritud majandusnäitajad (töötajate arv, bilanss ja kasumiaruanne) tuleb esitada, kui ettevõte kuulub kontserni ja kontserni kuulumine ei ole tuvastatav äriregistri andmete põhjal
Kirjuta lahti teekaardis toodud ühe aasta arendustegevus(ed), info lisatakse taotlusvormi.
Taotlusvormi näidis
Taotluse esitamiseks vajaminevad lisadokumendid:
Teekaardi koostamise juhend ja vorm (juhul, kui teekaart ei ole koostatud esimese astme toetuse abil, tuleb teekaart koostada iseseisvalt)
Meeskonnaliikmete ja ettevõttevälise kompetentsi kaasamise korral hinnapakkumised
Välise nõustaja kaasamisel elulookirjeldus, mis tõendab eksperdi eelnevat kogemust (vähemalt kahes tulemuslikus projektis ning 1 aasta IT-turvalisuse tõstmise kogemus)
Kontserni liikmete skeem EISi vormil (juhul kui taotleja kuulub kontserni ja kontserni andmed ei ole äriregistris kuvatud)
Volikirja näidis (juhul kui taotluse allkirjastaja ei ole taotleja esindusõiguslik isik)
Taotluse dokumentide kokkupanekul pööra tähelepanu hindamismetoodikale ning taga, et teekaardis ja taotluses toodud informatsioon vastab hindamismetoodikas toodule.
Taotluse hindamine
Tutvu teekaardi hindamislehega
Teekaardi koostamise taotluse hindamiseks kulub kuni 20 tööpäeva.
Teekaardist tuleneva arendustegevuse taotluse hindamiseks kuni 30 tööpäeva.
I tegevussuuna projektide osas viime läbi taotluse vastavushindamise:
- kas projekt vastab toetuse määruse eesmärgile
- kas taotlus vastab määruses kehtestatud nõuetele
- kas taotleja vastab määruses kehtestatud nõuetele
Esmalt viime läbi taotluse vastavushindamise. Projekte hindab vastavalt hindamismetoodikale Ettevõtluse ja Innovatsiooni Sihtasutus koostöös Riigi Infosüsteemide Ameti ekspertidega.
Hindamiskriteeriumid:
- 50% projekti mõju toetuse andmise eesmärgile, ettevõtja küberturvalisuse taseme kasvule ja teekaardis toodud tegevusplaani saavutamisele. Hinnatakse teekaardist tuleneva(te) arendustegevus(t)e ulatust ja keerukust ja tegevuste mõju küberturvalisuse taseme kasvule
- 25% projekti kvaliteet, mille raames hinnatakse projekti realistlikkust, selgust ja tulemuste mõõdetavust
- 25% taotleja võimekus projekti ellu viia, mille raames hinnatakse taotleja küber- ja finantsvõimekust
Projekti elluviimine
Vii tegevused lähtuvalt taotluses kirjeldatust edukalt ellu ja saavuta seatud eesmärgid!
Olles saanud toetust, on sul ka kohustus avalikkust toetuse kasutamisest teavitada.
Toetust saanud ettevõtja peab avalikkust teavitama toetuse päritolust alates toetuse saamisest, viidates kõnes või tekstis, et projekti on rahastanud Euroopa Liidu vahenditest. Selleks tuleb objektide ja avalikkusele suunatud esemete ja dokumentide märgistamisel kasutada Euroopa Liidu embleemi märkega „Kaasrahastanud Euroopa Liit” ja Euroopa Küberkompetentsikeskuse embleemi tekstiga “Projekti toetab Euroopa Küberkompetentsikeskus oma liikmetega”. Kui objekti eripärast tulenevalt või avalikkusele suunatud tekstides ei ole logo kasutamine võimalik, tuleb nimetada fond, millest projekti rahastatakse. Vaata täpsemalt teavituse lehelt (leia lehelt „Kübertoetuse logod ja teavitusreeglid (Digital Europe programm)“).
Toetuse saajal on kohustus eristada projektiga seotud kulud teistest kuludest.
Projekti kulude eristamist on sõltuvalt ettevõttes kasutusel olevast raamatupidamistarkvarast võimalik korraldada läbi projektile eraldi kulukonto avamise või projekti kulude eristamise, konto koodidele vastavate tunnuste lisamisega (objekt, projekt vms).
Aruandlus
Esita projektiga seonduv aruandlus ja väljamaksetaotlused struktuurifondide e-toetuse keskkonna kaudu:
Lõpparuande näidisvorm (aruanded täidetakse ja esitatakse e-toetuses)
Teekaardi näidisvorm (Teekaart tuleb esitada koos lõpparuandega etteantud vormil)
Toetuse väljamakse tehakse 30 tööpäeva jooksul peale lõpparuande (st teekaardi) esitamist.
Teekaardist tuleneva arendustegevuse projektid esitavad sõltuvalt projekti pikkusest lisaks lõpparuandele ka vahearuande(d). Vahearuandes too välja kõik antud perioodil tehtud tegevused ja saavutused ning esita antud perioodi kulud.
Lõpparuandele lisa valminud arendustegevust tõendavad materjalid. Too välja oma hinnang projekti tulemuslikkusele.
Toetus makstakse välja 30 tööpäeva jooksul pärast seda, kui on esitatud aruanne projekti tulemuste saavutamiste kohta. Kui selgub, et töö ei vasta nõuetele, siis toetust välja ei maksta.
Vahe- ja lõpparuande näidisvorm (aruanded täidetakse ja esitatakse e-toetuses)
Juhend hinnapakkumiste võtmiseks ja lähteülesande koostamiseks
Projekti etapid
Teekaardi koostaja on ettevõtjaväline teenusepakkuja. Teenuse ostmiseks koosta lähteülesanne, kus kirjeldad teekaardi koostamisega seonduvaid ootusi eksperdile või ekspertide grupile. Selleks tutvu kindlasti eelnevalt teekaardi koostamise juhendi ja vormiga.
Võta lähteülesande alusel hinnapakkumised – kui teenuse kogumaksumus on alla 20 000 euro (KM-ta), siis piisab ühest pakkumisest, kui summa on 20 000 eurot või suurem, siis kaks hinnapakkumist. Hinnapakkumiste küsimisel veendu esmalt alljärgnevas:
- Hinnapakkumise tegija ei ole toetust taotleva ettevõttega seotud ja on erapooletu
- Hinnapakkumise tegijal on põhjalikud teadmised ja kogemused võrgu- ja infosüsteemide küberturvalisuses ja turvanõrkuste hindamises
Juhend hinnapakkumiste võtmiseks ja lähteülesande koostamiseks
Kes võib olla teenusepakkuja? Leia endale sobiv teekaardi koostaja
Valminud teekaarti hinnatakse lähtuvalt RIA hindamislehest, seega tuleks teekaart vormistada ülesehituselt vastavalt hindamislehes toodud struktuuri ja sisuga.
Taotlus täidetakse ja esitatakse struktuurifondide e-toetuse keskkonnas
Taotluse koostamiseks tutvuge eelnevalt toetuse andmise tingimustega
Teekaardi koostamise juhend ja vorm
Teekaardi koostaja varasema kogemuse vorm
Kontserni liikmete skeem EISi vormil (juhul kui taotleja kuulub kontserni ja kontserni andmed ei ole äriregistris kuvatud)
Volikirja näidis (juhul kui taotluse allkirjastaja ei ole taotleja esindusõiguslik isik)
Taotlusele tuleb lisada veel:
- Lähteülesanne ja 2 hinnapakkumist, kui teenuse maksumus on 20 000 eurot või kõrgem (käibemaksuta). Kui teenuse maksumus jääb alla 20 000 euro, piisab ühest hinnapakkumisest
- Taotlemisele eelneva majandusaasta aruanne või finantsaruanded (kui majandusaasta aruande esitamise tähtaeg on saabunud, peab aruanne olema esitatud äriregistrile)
- Taotleja bilanss ja kasumiaruanne taotlemisele eelneva kvartali seisuga
- Kontserni konsolideeritud majandusnäitajad (töötajate arv, bilanss ja kasumiaruanne) tuleb esitada, kui ettevõte kuulub kontserni ja kontserni kuulumine ei ole tuvastatav äriregistri andmete põhjal
Kirjuta lahti teekaardis toodud ühe aasta arendustegevus(ed), info lisatakse taotlusvormi.
Taotlusvormi näidis
Taotluse esitamiseks vajaminevad lisadokumendid:
Teekaardi koostamise juhend ja vorm (juhul, kui teekaart ei ole koostatud esimese astme toetuse abil, tuleb teekaart koostada iseseisvalt)
Meeskonnaliikmete ja ettevõttevälise kompetentsi kaasamise korral hinnapakkumised
Välise nõustaja kaasamisel elulookirjeldus, mis tõendab eksperdi eelnevat kogemust (vähemalt kahes tulemuslikus projektis ning 1 aasta IT-turvalisuse tõstmise kogemus)
Kontserni liikmete skeem EISi vormil (juhul kui taotleja kuulub kontserni ja kontserni andmed ei ole äriregistris kuvatud)
Volikirja näidis (juhul kui taotluse allkirjastaja ei ole taotleja esindusõiguslik isik)
Taotluse dokumentide kokkupanekul pööra tähelepanu hindamismetoodikale ning taga, et teekaardis ja taotluses toodud informatsioon vastab hindamismetoodikas toodule.
Tutvu teekaardi hindamislehega
Teekaardi koostamise taotluse hindamiseks kulub kuni 20 tööpäeva.
Teekaardist tuleneva arendustegevuse taotluse hindamiseks kuni 30 tööpäeva.
I tegevussuuna projektide osas viime läbi taotluse vastavushindamise:
- kas projekt vastab toetuse määruse eesmärgile
- kas taotlus vastab määruses kehtestatud nõuetele
- kas taotleja vastab määruses kehtestatud nõuetele
Esmalt viime läbi taotluse vastavushindamise. Projekte hindab vastavalt hindamismetoodikale Ettevõtluse ja Innovatsiooni Sihtasutus koostöös Riigi Infosüsteemide Ameti ekspertidega.
Hindamiskriteeriumid:
- 50% projekti mõju toetuse andmise eesmärgile, ettevõtja küberturvalisuse taseme kasvule ja teekaardis toodud tegevusplaani saavutamisele. Hinnatakse teekaardist tuleneva(te) arendustegevus(t)e ulatust ja keerukust ja tegevuste mõju küberturvalisuse taseme kasvule
- 25% projekti kvaliteet, mille raames hinnatakse projekti realistlikkust, selgust ja tulemuste mõõdetavust
- 25% taotleja võimekus projekti ellu viia, mille raames hinnatakse taotleja küber- ja finantsvõimekust
Vii tegevused lähtuvalt taotluses kirjeldatust edukalt ellu ja saavuta seatud eesmärgid!
Olles saanud toetust, on sul ka kohustus avalikkust toetuse kasutamisest teavitada.
Toetust saanud ettevõtja peab avalikkust teavitama toetuse päritolust alates toetuse saamisest, viidates kõnes või tekstis, et projekti on rahastanud Euroopa Liidu vahenditest. Selleks tuleb objektide ja avalikkusele suunatud esemete ja dokumentide märgistamisel kasutada Euroopa Liidu embleemi märkega „Kaasrahastanud Euroopa Liit” ja Euroopa Küberkompetentsikeskuse embleemi tekstiga “Projekti toetab Euroopa Küberkompetentsikeskus oma liikmetega”. Kui objekti eripärast tulenevalt või avalikkusele suunatud tekstides ei ole logo kasutamine võimalik, tuleb nimetada fond, millest projekti rahastatakse. Vaata täpsemalt teavituse lehelt (leia lehelt „Kübertoetuse logod ja teavitusreeglid (Digital Europe programm)“).
Toetuse saajal on kohustus eristada projektiga seotud kulud teistest kuludest.
Projekti kulude eristamist on sõltuvalt ettevõttes kasutusel olevast raamatupidamistarkvarast võimalik korraldada läbi projektile eraldi kulukonto avamise või projekti kulude eristamise, konto koodidele vastavate tunnuste lisamisega (objekt, projekt vms).
Esita projektiga seonduv aruandlus ja väljamaksetaotlused struktuurifondide e-toetuse keskkonna kaudu:
Lõpparuande näidisvorm (aruanded täidetakse ja esitatakse e-toetuses)
Teekaardi näidisvorm (Teekaart tuleb esitada koos lõpparuandega etteantud vormil)
Toetuse väljamakse tehakse 30 tööpäeva jooksul peale lõpparuande (st teekaardi) esitamist.
Teekaardist tuleneva arendustegevuse projektid esitavad sõltuvalt projekti pikkusest lisaks lõpparuandele ka vahearuande(d). Vahearuandes too välja kõik antud perioodil tehtud tegevused ja saavutused ning esita antud perioodi kulud.
Lõpparuandele lisa valminud arendustegevust tõendavad materjalid. Too välja oma hinnang projekti tulemuslikkusele.
Toetus makstakse välja 30 tööpäeva jooksul pärast seda, kui on esitatud aruanne projekti tulemuste saavutamiste kohta. Kui selgub, et töö ei vasta nõuetele, siis toetust välja ei maksta.
Vahe- ja lõpparuande näidisvorm (aruanded täidetakse ja esitatakse e-toetuses)
Juhend hinnapakkumiste võtmiseks ja lähteülesande koostamiseks
Abiks taotlejale
Anari Lilleoja
teenusejuht
+372 627 9452
[email protected]
Klienditeenindus
+372 627 9700
[email protected]
Lauri Tankler
Teaduse ja arenduse koordineerimisosakond
Küberturvalisuse teenistus
Riigi Infosüsteemi Amet
[email protected]
Küberturvalisuse all peetakse silmas tehnilisi, füüsilisi ja organisatoorseid turvameetmeid, millega kaitstakse võrgu- ja infosüsteeme, nende kasutajaid ja teisi isikuid küberohtude eest.
Teekaart on hinnang ettevõtja küberturvalisuse hetkeseisule, milles tuuakse välja puudujäägid, küberturvalisuse taseme tõstmiseks vajalikud tegevused ja ettepanekud tehniliste-, füüsiliste- ja organisatoorsete kaitsemeetmete parandamiseks. Teekaardi koostamisel tuleb tugineda RIA poolt koostatud metoodikale ja teekaardi vormile (koostamisel).
Teekaardi koostaja on ekspert või ekspertide grupp, kellel on põhjalikud teadmised ja kogemused võrgu- ja infosüsteemide küberturvalisuses ja turvanõrkuste hindamises.
Arendustegevuste läbiviija on ekspert või ekspertide grupp, kellel on põhjalikud teadmised võrgu- ja infosüsteemidest.