A pályázat értékelése nem csak arról szól, hogy jó-e a tervezett projekt, hanem arról is, mennyire megalapozott, korszerű, fenntartható és szervezetileg beágyazott a kiberbiztonsági fejlesztés. Magáról a kibervédelmi pályázatról szóló általános áttekintésünk itt olvasható.
A pontozási rendszerben vannak olyan elemek, amelyek kifejezetten nagy súlyt kapnak, és ezekre érdemes építeni a pályázati anyagot is.
A legerősebb üzenet: van felelőse a kiberbiztonságnak
A pontozás kiemelten értékeli, ha a szervezetnél kijelölt, megfelelően felkészült elektronikus információs rendszer biztonságáért felelős személy ténylegesen része a működésnek (nem csak megnevezett szereplő). Ez azért lényeges, mert a bírálat szemében a technológia akkor ér valamit, ha van mögötte felelősség, döntési rend és fenntartható üzemeltetés.
A megalapozottság kulcsa: friss szakmai anyag
Láthatóan erős pontozási elem, ha a fejlesztés szükségességét friss audit/jelentés támasztja alá. A bírálat logikája egyszerű: ha a kiinduló kockázatok és hiányosságok dokumentáltak, akkor a tervezett intézkedések jobban összeérnek a célokkal és a költségvetéssel.
Kockázatcsökkentés, az elavult rendszerek kiváltása
A pontozás külön figyel arra, ha a projekt ténylegesen csökkent ismert biztonsági kockázatot, például a fejlesztés végén az EOL/EOS rendszerek és licencek kiváltásával. Ez a bírálók számára tipikusan jól értelmezhető, kézzelfogható kockázatkezelési lépés.
Fenntarthatóság és hosszabb távú működtetés
Szintén hangsúlyos elem, hogy a beszerzett megoldás mennyire fenntartható, amit a felhívás a gyártói támogatás időtartamán keresztül is értékel. A logika itt az, hogy a hosszabb gyártói támogatás kiszámíthatóbb frissítéseket, hibajavításokat és támogatási hátteret jelent, vagyis csökkenti a gyors elavulás kockázatát.
A megvalósítás helye is számít
A pontozásban megjelenik a területi szempont is: előnyt jelenthet, ha a fejlesztés meghatározott (kevésbé fejlett) régiókban valósul meg. Emiatt érdemes a pályázati anyagban egyértelműen és következetesen kezelni a megvalósítás helyét és a kapcsolódó adatok bemutatását.
Szabályozási érintettség, mint értékelési tényező
A pontozás figyelembe veszi azt is, ha a pályázó a Kiberbiztonsági törvény hatálya alá tartozó gazdálkodó szervezet. Ez a bírálat oldaláról azt jelzi, hogy a fejlesztés nem általános IT, hanem jogszabályi és működési kockázatokkal összefüggő, releváns kiberbiztonsági beruházás.
Ami kevésbé „tartalmi”, de ne legyen gond vele
A pontozásban vannak pénzügyi és működési jellegű elemek is (például működési múlt, pénzügyi mutatók, adózói minősítés). A pályázati anyag összeállításánál fontos, hogy a szükséges igazolások és számítások rendben legyenek.
A pontozás alapján a legerősebb pályázat az, amelyik dokumentált kiinduló helyzetre épít, korszerű és fenntartható megoldást választ, érdemben csökkenti a kockázatot (különösen elavult rendszerek kiváltásával), és látszik mögötte a szervezeti felelősség. Emellett nem szabad elfelejteni, hogy a megvalósítás helye és a jogszabályi érintettség is számíthat az értékelésben.
További információért, tanácsadásért töltsd ki a kapcsolatfelvételi űrlapunkat.