Kompleksowe wsparcie dla JST i sektora publicznego
Lokalne Centra Cyberbezpieczeństwa (LCC).
Od analizy prawnej po pełną gotowość operacyjną.
Jako certyfikowany partner z wieloletnim doświadczeniem w obsłudze sektora publicznego, przeprowadzimy Twoją jednostkę przez kompletny proces powołania i wdrożenia struktur LCC.
Łączymy wymogi Dyrektywy NIS2 oraz UoKSC z unikalnym modelem ekonomii skali, generującym do 50% oszczędności na infrastrukturze i licencjach.
Efektywność budżetowa
Ekonomia skali generuje oszczędności
Realia znowelizowanych przepisów UoKSC i NIS2 są nieubłagane – każda jednostka publiczna musi posiadać zaawansowane systemy obrony i wsparcie analityków przez całą dobę. Próba zbudowania takiego systemu w pojedynkę drastycznie obciąża lokalny budżet i blokuje środki na inne inwestycje.
Rozwiązaniem jest regionalna konsolidacja. Łącząc zasoby wielu podmiotów w ramach jednego Lokalnego Centrum Cyberbezpieczeństwa, znacząco obniżasz koszty licencji oraz wdrożenia sprzętu. Zamiast dublować wydatki w każdej gminie, tworzymy jeden projekt, z którego bezpiecznie korzystają wszyscy partnerzy.
Konsolidacja zamówień w regionie pozwala na redukcję globalnych wydatków IT do 76%, gwarantując pełną zgodność z normami uKSC.
*Dane szacunkowe
Dlaczego Perceptus? Praktycy, nie teoretycy.
Własny, całodobowy SOC
Posiadamy operacyjny Security Operations Center realizujące stały monitoring m. in. dla administracji publicznej.
Międzynarodowy status
Akredytowany członek TF-CSIRT Trusted Introducer, gwarantujący najwyższe standardy wymiany informacji.
Wykonawca COAR i COI
Zaufany partner w ramach centralnych umów ramowych na dostawy oprogramowania dla jednostek publicznych.
Kompleksowy model doradczy.
Zdejmujemy z Ciebie ryzyko i formalności.
Powołanie Lokalnego Centrum Cyberbezpieczeństwa to proces wieloetapowy. Oferujemy pełne wsparcie eksperckie na każdym kroku:
Analiza prawna i audyt wstępny
Weryfikujemy uwarunkowania lokalne oraz dostosowujemy koncepcję LCC do rygorystycznych wymogów znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa (uKSC).
Opracowanie procedur i dokumentacji
Tworzymy kompletne polityki bezpieczeństwa, plany ciągłości działania (BCP) oraz schematy reagowania na incydenty.
Rekrutacja i budowanie zespołów
Pomagamy w pozyskaniu, weryfikacji kompetencji oraz strukturyzacji kadr dla nowo powstającego LCC.
Konstrukcja umów i kontraktów
Zapewniamy pełną obsługę prawną w zakresie konstrukcji bezpiecznych umów z członkami zespołu oraz podmiotami zależnymi.
Dobór i wdrożenie narzędzi
Projektujemy architekturę technologiczną (SIEM, EDR, SOAR) dopasowaną do skali i budżetu projektu.
Wsparcie operacyjne
Pomagamy w budowaniu pozycji LCC w regionie oraz zapewniamy stały nadzór prawno-organizacyjny nad jego funkcjonowaniem.
Architektura nowoczesnego LCC.
Standardy, które wdrażamy i utrzymujemy.
01.
Ciągły monitoring i reakcja (SOC 24/7/365)
Całodobowy nadzór nad infrastrukturą teleinformatyczną, zaawansowana korelacja zdarzeń (SIEM) oraz systemy Threat Intelligence. Gwarantujemy realizację ustawowych obowiązków zgłaszania incydentów do właściwego CSIRT w nieprzekraczalnych terminach (24h / 72h / 1 miesiąc).
02.
Audyty technologiczne i SZBI
Projektowanie, wdrażanie i utrzymanie Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) w pełnej zgodności z normą ISO/IEC 27001 oraz uKSC. Zarządzanie ryzykiem oraz dedykowany helpdesk bezpieczeństwa dla podmiotów obsługiwanych przez LCC.
03.
Podnoszenie kompetencji i symulacje
Szkolenia zawodowe dla kadry IT, dedykowane warsztaty dla organów kierowniczych budujące świadomość odpowiedzialności w myśl art. 8c UoKSC, a także zaawansowane ćwiczenia cyberkryzysowe (scenariusze tabletop, testy socjotechniczne/phishingowe).
04.
Krajowa wymiana informacji
Integracja operacyjna z systemami CERT Polska (NASK) oraz koordynacja działań ze służbami państwowymi. Budowa regionalnych węzłów bezpiecznej wymiany informacji o zagrożeniach.
Ekonomia skali w LCC:
Redukcja kosztów infrastruktury nawet o 50%
Rentowność i efektywność operacyjna Lokalnego Centrum Cyberbezpieczeństwa opiera się na konsolidacji zakupowej. Globalni dostawcy rozwiązań klasy EDR, SIEM czy SOAR kalkulują cenniki na podstawie liczby punktów końcowych (endpoints) oraz wolumenu danych.
Pojedyncza jednostka samorządu terytorialnego (np. gmina obsługująca 50–100 stacji) nie posiada pozycji negocjacyjnej, przez co ponosi maksymalne koszty licencyjne.
Model LCC zmienia reguły gry. Konsolidując zakupy dla 5 000 – 15 000 stacji roboczych w regionie, LCC uzyskuje dostęp do rabatów niedostępnych dla pojedynczych podmiotów:
Od 30% do 50% rabatu na licencjach oprogramowania wiodących producentów.
Od 25% do 40% rabatu na dedykowanym sprzęcie sieciowym i bezpieczeństwa.
Wszystkie usługi świadczone w ramach wdrażanego przez nas modelu LCC są ściśle dokumentowane i objęte rygorystycznymi umowami SLA, co umożliwia ubieganie się o certyfikację ISO/IEC 27001 już w pierwszym roku działalności operacyjnej.
stacji roboczych w regionie objętych skonsolidowanym zakupem.
rabatu na licencjach systemów klasy EDR, SIEM oraz SOAR.
redukcji kosztów dedykowanego sprzętu sieciowego.
działania operacyjnego z możliwością ubiegania się o ISO/IEC 27001.
Montaż finansowy projektu
Zewnętrzne źródła kapitału.
Sfinansuj LCC bez obciążania budżetu.
Budowa Lokalnego Centrum Cyberbezpieczeństwa kwalifikuje się do wsparcia z funduszy strukturalnych oraz celowych programów unijnych i krajowych.
Fundusze strukturalne
Obejmują finansowanie warstwy operacyjnej: wdrożenie systemów klasy SIEM/EDR, budowę procedur zgodnych z uKSC, audyty wstępne oraz zaawansowane szkolenia kadry IT. Poziom dofinansowania może pokryć do 100% kosztów kwalifikowanych.
Krajowe finansowanie
Celowe dotacje przeznaczone na modernizację infrastruktury krytycznej i jednostek zarządzania kryzysowego w regionach. Pozwalają na integrację lokalnych systemów JST z ogólnokrajową siecią wymiany informacji o cyberzagrożeniach.
Bezpieczne rozliczenie
Nie tylko wskazujemy źródła kapitału. Przeprowadzamy jednostkę przez proces konstrukcji założeń techniczno-ekonomicznych pod wnioski dotacyjne. Gwarantujemy, że zakupiony sprzęt i procedury spełniają wytyczne uKSC, co zapewnia bezproblemowe rozliczenie audytu końcowego.
Nie posiadasz budżetu na własne LCC? Dołącz do struktur regionalnych.
Jeśli reprezentujesz Jednostkę Samorządu Terytorialnego i poszukujesz gotowego, tworzonego właśnie Lokalnego Centrum Cyberbezpieczeństwa – jesteśmy w stanie pomóc. Posiadamy bezpośredni kontakt z podmiotami, które zadeklarowały budowę takich centrów w Twoim regionie. Skoordynujemy cały proces i przeprowadzimy Twoją jednostkę przez bezpieczną procedurę akcesyjną.
Zgłoś chęć dołączenia do LCCWeryfikacja lokalizacji
Sprawdzamy mapę powstających centrów i dopasowujemy Twoją JST do najbliższego LCC w regionie.
Audyt zgodności sieci
Określamy stan Twojej infrastruktury IT, aby zapewnić bezproblemową integrację z systemami monitoringu SOC.
Obsługa formalno-prawna
Przygotowujemy komplet bezpiecznych umów i porozumień akcesyjnych między Twoją gminą a operatorem LCC.
Cyberbezpieczeństwo polskich samorządów to najsłabsze ogniwo systemu
publicznych urzędów wciąż nie posiada zatwierdzonych procedur ciągłości działania IT na wypadek paraliżu.
obsłużonych zgłoszeń i prób naruszeń bezpieczeństwa w skali roku w państwowych rejestrach CSIRT.
samorządowych organizacji osiąga wskaźniki pozwalające uznać ich infrastrukturę za w pełni odporną.
nieobsadzonych etatów dla wykwalifikowanych specjalistów ds. cyberbezpieczeństwa w kraju.
Zbuduj bezpieczną przyszłość swojego regionu
Zapraszamy na merytoryczną konsultację z ekspertami Perceptus w zakresie cyberbezpieczeństwa sektora publicznego.
Przeanalizujemy potencjał formalno-prawny oraz technologiczny Twojej jednostki pod kątem wdrożenia projektu LCC lub dołączenia do istniejących struktur regionalnych.
