Programaren helburua da Euskal Autonomia Erkidegoko enpresen eta haien produktuen babesa, zibersegurtasuna eta erresilientzia operatiboa nabarmen areagotzen duten proiektuak bultzatzea, zibersegurtasuna kudeatzeko sistemak hobetzea sustatuz eta nazioartean onartutako esparru eta estandarren arabera lerrokatzea eta ziurtatzea sustatuz.
Erakunde onuradunak
Programa honetan aurreikusitako laguntzak eskuratu ahal izango dituzte produktu-prozesu industrialari lotutako industria- edo zerbitzu-enpresek, baldin eta:
- Euskal Autonomia Erkidegoan jarduera-zentro bat izatea.
- Euskadiko Jarduera Ekonomikoen gaineko Zergan alta emanda badaude.
Jarduketa hautagarriak
Jarduera hautagarritzat hartuko dira EAEko enpresen eta haien produktuen babesa, zibersegurtasuna eta erresilientzia operatiboa areagotzeko proiektuak, zibersegurtasuna kudeatzeko sistemak hobetzea sustatuz eta nazioartean onartutako esparru eta estandarren arabera lerrokatzea eta ziurtatzea sustatuz.
Horrela, proiektuak ziberseguridako araudi edo estandarretara egokitzeko eta ziurtatzeko ohiko prozesuekin lotutako faseetako batean kokatu beharko dira. Fase horiek honako hauek dira:
I.– Zibersegurtasuna enpresan:
- Hasierako diagnostikoa:
- Dauden politikak eta kontrolak ebaluatzea.
- Enpresaren edo produktuaren zibersegurtasunaren auditoriak.
- Langileen trebakuntza- eta kontzientziazio-maila neurtzea.
- Zibersegurtasunaren arloan enpresak gaur egun duen egoera zehazteko beste proiektu batzuk.
- Estrategia eta ekintza-planak:
- PDS – Segurtasuneko Plan Zuzentzaileak.
- Zibersegurtasuna hobetzeko ekintza-planak garatzea.
- Zibersegurtasunaren arloko enpresen estrategia definitu eta garatzearekin lotutako beste proiektu batzuk.
- Soluzioak eta neurriak inplementatzea:
- Identifikatu:
- Aktiboen inbentarioa sortzea eta mantentzea.
- Politikak eta prozedurak definitzea.
- Mehatxuak eta arriskuak ebaluatzea.
- Araudia betetzen den ebaluatzea.
- Zibersegurtasunaren arloko enpresen teknologia- eta antolaketa-testuingurua ezagutzera bideratutako beste proiektu batzuk.
- Gobernatzea:
- Negozioaren arriskuekin eta helburuekin lerrokatutako zibersegurtasun-politika orokorra definitzea eta onartzea.
- Krisiak kudeatzeko prozedura bat lantzea eta ezartzea.
- Araudia betetzeko estrategia, bai eta jarraipena egiteko tresnak ere (GRC).
- Enpresetan zibersegurtasunaren gobernua bermatzeko beste proiektu batzuk.
- Babestu:
- OT urruneko sarbideak sekurizatzea, IT sarbideak kontrolatzea eta identitateak kudeatzea.
- Zibersegurtasuneko kontzientziazio- eta trebakuntza-ekimenak.
- Sare eta arkitektura seguruensegmentazioa.
- Babes-tresnak eta -teknologiak ezartzea.
- Urrakortasunak kudeatzea eta sartze-testak egitea.
- Datuak zifratzea (PQC, Quantum eta baliokideak barne) eta informazioa sekurizatzea.
- Enpresen babes-maila handitzen laguntzen duten beste proiektu batzuk.
- Detektatu:
- Kudeatutako segurtasun-zerbitzuak (MSSP).
- KSA zerbitzua kontratatzea.
Segurtasun-gailuak monitorizatzea. - Enpresetan antzemateko gaitasunak integratzera bideratutako beste proiektu batzuk.
- Erantzun:
- Gorabeherei Erantzuteko Planak (PKE) eta Negozioaren Jarraitutasun Planak (BCP).
- Zibersegurtasuneko intzidenteen simulakroak.
- Berreskuratu:
- Disaster Recovery planak.
- Segurtasun-kopiak eta BRS (Business Recovery Systems).
- Disaster Recovery planekin lotutako DPZen erreplikazioa.
- Enpresetan suspertzeko gaitasunak integratzera bideratutako beste proiektu batzuk.
- Identifikatu:
- Ebaluazioa, auditoria eta ziurtapena:
- Zibersegurtasunera bideratutako arau-esparruak ebaluatzeko eta egokitzeko prozesua.
- Zibersegurtasunera bideratutako arau-esparruei buruzko auditoretza-prozesuak.
- Zibersegurtasunera bideratutako arau-esparruei buruzko ziurtapen-prozesuak.
- Etengabeko hobekuntza:
- Zibersegurtasunera bideratutako arau-esparruak berrikusteko, berritzeko eta/edo egokitzeko prozesuak.
II.– Produktuaren zibersegurtasuna:
- Produktuaren bizi-ziklo osoan zibersegurtasuna bermatuko duen antolamendu- eta prozesu-esparru bat ezartzea.
- Produktuen diseinu eta garapen seguruan laguntzeko aholkularitza-proiektuak.
Iragaitzazko eta pausaguneko datuak (PQC, - Quantum eta baliokideak barne) zifratzeko inplementazio-proiektuak, elkarrekiko autentifikazioa eta gakoen kudeaketa segurua.
- Kalteberatasunen kudeaketa aktiborako konponbideak ezartzea.
- Produktuaren zibersegurtasunaren ebaluazioa eta ziurtagiria: produktuei buruzko adostasun-probak.
- Produktuaren zibersegurtasunari lotutako beste proiektu batzuk.
Gastu hautagarriak
Gastu eta/edo inbertsio hautagarritzat hartuko dira aholkularitza, ingeniaritza, hardware eta software-lizentzien gastuak.
Baldin eta 2026ko urtarrilaren 1etik aurrera sortu edo fakturatzen badira, eta proiektua gauzatzeko ezarritako epean; epe hori ezin izango da 12 hilabetetik gorakoa izan, proiektua hasten denetik zenbatzen hasita.
Laguntzaren zenbatekoa
Programa honen esparruan, enpresa bakoitzeko gehieneko dirulaguntza 100.000 eurokoa izango da, jarduera hautagarri/proiektu bat edo gehiago egiteko.
Aholkularitza- eta/edo ingeniaritza-gastuek proiektuaren oinarri hautagarriaren % 20 izan beharko dute gutxienez.
Oinarri hautagarriko gastu hautagarri bakoitzari % 60ko laguntza-intentsitatea aplikatuko zaio.
«Proiektuaren onartutako gehieneko aurrekontua» kontzeptu hauen batura izango da:
- aholkularitza- eta/edo ingeniaritza-gastuetarako onartutako aurrekontua, gehi
- Hardwarean eta/edo software-lizentzietan onartutako aurrekontua.
Gauzatzeko epea
Proiektuak hasi eta gehienez ere 12 hilabeteko epean gauzatu beharko dira.
Justifikatzeko epea
Jarduera hautagarria amaitu ondoren, eta 90 egun naturaleko epean, erakunde onuradunek jarduera hori justifikatu beharko dute, SPRIren web-orrian ezarritako likidazio-eskaeraren inprimakiak erabiliz.