Safe – ID | Cyberbezpieczny Samorząd - Safe

Dzięki środkom pochodzącym z Konkursu Grantowego: Cyberbezpieczny Samorząd, jednostki samorządu terytorialnego mają ogromną szansę na wzmocnienie cyberbezpieczeństwa poprzez zakup programów i narzędzi zapewniających bezpieczeństwo infrastruktury IT oraz podniesienia w tych zakresach kompetencji swojej kadry.

Safe-ID sp. z o.o. i tworzący ją zespół specjalizuje się we wspieraniu samorządów oraz organizacji pozarządowych w projektowaniu i wdrażaniu skutecznych systemów zarządzania bezpieczeństwem informacji (SZBI), mechanizmów zarządzania cyberbezpieczeństwem i ochroną danych osobowych. Wdrożenia wykonywane są w oparciu o autorskie narzędzie służące zarządzaniu bezpieczeństwem informacji i ochroną danych osobowych – system informatyczny CRM-EDPO.
Safe-ID wykonuje także audyty bezpieczeństwa informacji zgodnie z wymaganiami Krajowych Ram Interoperacyjności, ustawy o Krajowym Systemie Cyberbezpieczeństwa, a także normy PN-ISO/IEC 27001.
Na bazie zdobytych doświadczeń w ramach wykonanych diagnoz cyberbezpieczeństwa, przeprowadzonych wdrożeń i audytów systemów zarządzania bezpieczeństwem informacji (SZBI) oraz ochrony danych osobowych, oferujemy Państwu produkty i usługi:

spełniające wymagania Regulaminu Konkursu Grantowego, wskazane w §3 ust. 2 dla wdrożeń z zakresu Obszaru organizacyjnego obejmujących:

opracowanie, wdrożenie, przegląd lub aktualizację dokumentacji systemu zarządzania bezpieczeństwem informacji (SZBI) spełniającym wymogi §20 ust. 2 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U.2017 poz. 2247; dalej KRI) oraz ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913; dalej uoKSC);
audyt systemu zarządzania bezpieczeństwem informacji (SZBI), audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, (re‑)certyfikacja SZBI na zgodność z normami;

spełniające wymagania Regulaminu Konkursu Grantowego, wskazane w §3 ust. 2 dla wdrożeń z zakresu Obszaru kompetencyjnego obejmujących:

podstawowe szkolenia, w tym poprzez dostęp do platform szkoleniowych, budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników państwa jednostki;
szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji;

spełniające wymagania Regulaminu Konkursu Grantowego, wskazane w §3 ust. 2 dla wdrożeń z zakresu Obszaru technicznego obejmujących:

wdrożenie systemu CRM-EDPO do zarządzania bezpieczeństwem informacji i ochroną danych osobowych (szczegóły: https://crm-edpo.pl/ lub https://safe-id.pl/crm-edpo/); dodatkowo wraz z systemem CRM-EDPO udostępniony zostanie bezpłatnie na okres 1 roku system do obsługi sygnalistów SYON (szczegóły: https://sygnalistaonline.pl/ lub https://safe-id.pl/syon/);
wsparcie realizowane przez zewnętrznych naszych ekspertów z zakresu cyberbezpieczeństwa,
testy i badania bezpieczeństwa oraz dostęp do informacji bezpieczeństwa (np. ang. feeds);
testy podatności lub testy penetracyjne, jako jednorazowa usługa lub jako okresowe badanie podatności wskazanych adresów domenowych / adresów IP aplikacji webowych dostępnych w sieci Internet;

Cennik w ramach programu Cyberbezpieczny Samorząd (kwoty netto)

CRM-EDPO

SYON – obsługa zgłoszeń naruszeń w zakresie bezpieczeństwa sieci i systemów informacyjnych.

Audyt SZBI

Przegląd i aktualizacja, opracowanie, wdrożenie SZBI

Koordynacja cyberbezpieczeństwa

Testy podatności infrastruktury IT jednostki

Testy podatności usług sieciowych

Okresowe testy podatności adresów domenowych / IT

Testy podatności aplikacji lub serwisów web

Zapytanie ofertowe Cyberbezpieczna Polska

Szczegóły oferty

Szczegóły programu na stronie gov.pl

Jednostka wiodąca	cena na rok	cena na 2 lata
1-100 pracowników	15,000.00 zł	28,500.00 zł
101-200 pracowników	17,000.00 zł	32,300.00 zł
201-300 pracowników	19,000.00 zł	36,100.00 zł
300-400 pracowników	21,000.00 zł	39,900.00 zł
401 i więcej pracowników	Wycena indywidualna
Cennik uruchomienia i utrzymania systemu CRM-EDPO w wybranych perspektywach czasowych Oferta obejmuje pełną funkcjonalność systemu, możliwość dodania dowolnej ilości użytkowników, bezpłatne aktualizacje, szkolenie instruktażowe, szkolenie merytoryczne w zakresie wdrażania systemu, predefiniowane słowniki zagrożeń i zabezpieczeń, zaimplementowane propozycje kategorii zasobów IT, 3 szkolenia e-learningowe dodane do systemu (tematy do wyboru z podanej przy uruchamianiu listy).
Koszt dla dodatkowej jednostki podległej (opcjonalnie)	5,500.00 zł	10,450.00 zł

Liczba pracowników	cena wdrożenia w sytuacji dostarczenia danych przez klienta we wskazanej przez nas formie	Cena wdrożenia w sytuacji, w której my pozyskujemy podczas audytu wdrożeniowego informacje niezbędne do uzupełnienia w systemie.
1 do 50	3,000.00 zł	6,000.00 zł
51 do 100	4,500.00 zł	8,250.00 zł
101 do 150	6,000.00 zł	10,500.00 zł
151 do 200	7,500.00 zł	12,750.00 zł
201 do 250	9,000.00 zł	15,000.00 zł
251 do 300	10,500.00 zł	18,000.00 zł
powyżej 300	Wycena indywidualna

Liczba jednostek	cena na rok	cena na 2 lata
1 jednostka	2,700.00 zł	4,800.00 zł
2 – 5 jednostek	4,788.00 zł	8,400.00 zł
pow. 5 jednostek	Wycena indywidualna

Liczba pracowników	audyt „zerowy” systemu zarządzania bezpieczeństwem informacji (SZBI), z potrzeb względem wymagań zgodności z wymogami KRI/uoKSC Audyt przed rozpoczęciem działań w ramach projektu Cyberbezpieczny Samorząd	audyt systemu zarządzania bezpieczeństwem informacji (SZBI), z uwzględnieniem wymagań zgodności z wymogami KRI/uoKSC Niezbędny do rozliczenia działań w ramach projektu Cyberbezpieczny Samorząd
1 do 50	7,500.00 zł	7,500.00 zł
51 do 100	11,500.00 zł	11,500.00 zł
101 do 150	15,500.00 zł	15,500.00 zł
151 do 200	19,500.00 zł	19,500.00 zł
201 do 250	23,500.00 zł	23,500.00 zł
251 do 300	27,500.00 zł	27,500.00 zł
powyżej 300	wycena indywidualna

Liczba pracowników	przegląd i aktualizacja dokumentacji systemu zarządzania bezpieczeństwem informacji (SZBI) spełniającym wymogi §20 ust. 2 KRI oraz uoKSC	opracowanie dokumentacji systemu zarządzania bezpieczeństwem informacji (SZBI) spełniającym wymogi §20 ust. 2 KRI oraz uoKSC	wdrożenie („wypełnienie” pierwszych dokumentów za jednostkę) dokumentacji systemu zarządzania bezpieczeństwem informacji (SZBI) spełniającym wymogi §20 ust. 2 KRI oraz uoKSC
1 do 50	5,000.00 zł	4,000.00 zł	4,000.00 zł
51 do 100	8,000.00 zł	6,500.00 zł	7,000.00 zł
101 do 150	11,000.00 zł	9,000.00 zł	10,000.00 zł
151 do 200	14,000.00 zł	11,500.00 zł	13,000.00 zł
201 do 250	17,000.00 zł	14,000.00 zł	16,000.00 zł
251 do 300	20,000.00 zł	16,500.00 zł	19,000.00 zł
powyżej 300	wycena indywidualna

Liczba pracowników	wsparcie jednostki w zakresie realizacji wymogów wynikających z KRI i uoKSC przez zewnętrznych ekspertów – koordynator cyberbezpieczeństwa,
1 do 50	3,000.00 zł
51 do 100	4,500.00 zł
101 do 150	6,000.00 zł
151 do 200	7,500.00 zł

Liczba adresów IP w sieci jednostki	testy podatności lub testy penetracyjne infrastruktury IT jednostki, jako jednorazowa usługa badania podatności wskazanych adresów IP / urządzeń sieci IT jednostki
1 do 50	13,000.00 zł
51 do 100	18,000.00 zł
101 do 150	23,000.00 zł
151 do 200	28,000.00 zł
201 do 250	33,000.00 zł
251 do 300	38,000.00 zł
powyżej 300	wycena indywidualna

Liczba zewnętrznych usług sieciowych	testy podatności lub testy penetracyjne, jako jednorazowa usługa badania podatności wskazanych adresów IP / domenowych
do 5	8,000.00 zł
6 do 10	12,000.00 zł
11 do 15	16,000.00 zł
16 do 20	20,000.00 zł
21 +	wycena indywidualna

Test aplikacji / serwisu web
Testowanie dostępu z zewnątrz	5,500.00 zł