Filter Fördermittelsuche
Call Navigation
Call-Eckdaten
Unterstützung der Umsetzung der EU-Rechtsvorschriften zur Cybersicherheit und der nationalen Cybersicherheitsstrategien (2024)
Förderprogramm
Digitales Europa
Call Nummer
DIGITAL-ECCC-2024-DEPLOY-CYBER-07-CYBERSEC-02
Termine
Öffnung
04.07.2024
Deadline
21.01.2025 17:00
Förderquote
50%
Budget des Calls
€ 20.000.000,00
Geschätzter Beitrag der EU pro Projekt
zwischen € 2.000.000,00 und € 4.000.000,00
Link zum Call
Link zur Einreichung
Call-Inhalte
Kurzbeschreibung
Die Maßnahme konzentriert sich auf den Aufbau von Kapazitäten und die Verbesserung der Zusammenarbeit im Bereich der Cybersicherheit auf technischer, operativer und strategischer Ebene im Kontext der bestehenden und vorgeschlagenen EU-Rechtsvorschriften zur Cybersicherheit, insbesondere der NIS2-Richtlinie (Richtlinie (EU) 2022/2555), des Cybersicherheitsgesetzes und der Richtlinie über Angriffe auf Informationssysteme (Richtlinie 2013/40). Es ergänzt die Arbeit der SOCs im Bereich der Bedrohungserkennung. Es ist eine Fortsetzung der Arbeiten, die derzeit im Rahmen des vorherigen digitalen Arbeitsprogramms unterstützt werden.
Call-Ziele
Darüber hinaus zielt diese Aktion auch darauf ab, die Umsetzung des vorgeschlagenen Gesetzes über die Widerstandsfähigkeit gegenüber Computern (Cyber Resilience Act, CRA) durch die Marktaufsichtsbehörden/Notifizierungsbehörden/nationalen Akkreditierungsstellen zu unterstützen, indem ihre Kapazitäten zur Gewährleistung einer wirksamen Umsetzung des CRA ausgebaut werden.
Die Vorschläge sollten dazu beitragen, mindestens eines dieser Ziele zu erreichen:
- Aufbau von Vertrauen zwischen den Mitgliedstaaten.
- Unterstützung der Marktüberwachungsbehörden/Notifizierungsbehörden/nationalen Akkreditierungsstellen bei der Umsetzung der Ratingagentur.
- Wirksame operative Zusammenarbeit von Organisationen, die mit der Cybersicherheit auf EU- oder nationaler Ebene betraut sind, insbesondere die Zusammenarbeit von CSIRTs (auch in Bezug auf das CSIRT-Netz) oder die Zusammenarbeit von Betreibern wesentlicher Dienste, einschließlich Behörden.
- Bessere Sicherheits- und Meldeverfahren und -mittel für wesentliche und wichtige Einrichtungen in der EU, einschließlich grenzüberschreitender (automatischer) Systeme zur Meldung von Vorfällen.
- Bessere Meldung von Cyberangriffen an die Strafverfolgungsbehörden im Einklang mit der Richtlinie über Angriffe auf Informationssysteme.
- Verbesserte Sicherheit der Netz- und Informationssysteme in der EU.
- Stärkere Angleichung der Umsetzungen der NIS2 (Richtlinie (EU) 2022/2555) durch die Mitgliedstaaten.
- Unterstützung der Cybersicherheitszertifizierung im Einklang mit dem geänderten Cybersicherheitsgesetz.
Die Aktion konzentriert sich auf die Unterstützung von mindestens einer der folgenden Prioritäten:
- Implementierung, Validierung, Erprobung und Einführung von Technologien, Werkzeugen und IT-gestützten Lösungen, Verfahren und Methoden zur Überwachung und Behandlung von Cybersicherheitsvorfällen.
- Ausbau der Kapazitäten der Marktüberwachungsbehörden/Meldebehörden/nationalen Akkreditierungsstellen im Hinblick auf die von der Ratingagentur vorgesehenen Aufgaben.
- Zusammenarbeit, Kommunikation, Sensibilisierungsmaßnahmen, Wissensaustausch und Schulung, auch durch die Nutzung von Cybersicherheitsbereichen, von öffentlichen und privaten Organisationen, die an der Umsetzung der NIS2 (Richtlinie (EU) 2022/2555) arbeiten.
- Twinning-Programme, an denen Organisationen aus mindestens zwei verschiedenen Mitgliedstaaten beteiligt sind, um die Einführung und Übernahme von Technologien, Werkzeugen, Prozessen und Methoden für eine wirksame grenzüberschreitende Zusammenarbeit bei der Prävention, Erkennung und Bekämpfung von Cybersicherheitsvorfällen zu erleichtern.
- Maßnahmen zum Aufbau von Robustheit und Widerstandsfähigkeit im Bereich der Cybersicherheit, die die Fähigkeit der Lieferant*innen stärken, systematisch mit für die Cybersicherheit relevanten Informationen zu arbeiten oder CSIRTs verwertbare Daten zu liefern.
- Gewährleistung, dass die Hersteller die Sicherheit von Produkten mit digitalen Elementen bereits in der Entwurfs- und Entwicklungsphase und während des gesamten Lebenszyklus verbessern.
- Gewährleistung eines kohärenten Cybersicherheitsrahmens, der die Einhaltung der Vorschriften für Hardware- und Softwarehersteller erleichtert.
- Verbesserung der Transparenz der Sicherheitseigenschaften von Produkten mit digitalen Elementen.
- Ermöglichung der sicheren Nutzung von Produkten mit digitalen Elementen durch Unternehmen aller Branchen und Verbraucher*innen.
- Unterstützung der Cybersicherheitszertifizierung, einschließlich der Unterstützung der nationalen Cybersicherheitszertifizierungsbehörden und anderer relevanter Interessengruppen, wie z. B. KMU. Dazu gehören Tätigkeiten wie bedrohungsgesteuerte Penetrationstests, der Erwerb von Zertifizierungsprüfständen, der Austausch bewährter Verfahren und die Einführung innovativer Bewertungsmethoden für bestimmte IKT-Produkte oder -Komponenten.
Die Vorschläge können sich gegebenenfalls an die zuständigen Behörden der Mitgliedstaaten richten, die eine zentrale Rolle bei der Umsetzung der NIS2 (Richtlinie (EU) 2022/2555) spielen, sowie an andere Akteure, die in den Anwendungsbereich dieser Richtlinie fallen.
Die Vorschläge können u. a. die Fortsetzung der im Rahmen des CEF-Telekom-Programms finanzierten Cybersicherheitsaktivitäten unterstützen und dabei gegebenenfalls auf den Ergebnissen der CEF-Projekte aufbauen.
Vorschläge können unter anderem die Aufnahme öffentlicher und privater Organisationen, die an der Umsetzung von NIS2 (Richtlinie (EU) 2022/2555) arbeiten und potenziell zu den Zielen der CEF-Cybersicherheits-Kerndienstplattform beitragen, in die CEF-Cybersicherheits-Kerndienstplattform unterstützen.
weiterlesen
Erwartete Ergebnisse
- Lösungen für das Management von Vorfällen, die die Gesamtkosten der Cybersicherheit für die einzelnen Mitgliedstaaten und für die EU insgesamt senken.
- Bessere Einhaltung der NIS2 (Richtlinie (EU) 2022/2555) und ein höheres Maß an Situationsbewusstsein und Krisenreaktion in den Mitgliedstaaten.
- Organisation von Veranstaltungen, Workshops, Konsultationen von Interessengruppen und Weißbüchern.
- Verbesserte Zusammenarbeit, Bereitschaft und Widerstandsfähigkeit im Bereich der Cybersicherheit in der EU.
- Unterstützung von Maßnahmen und Zusammenarbeit zur weiteren Verbesserung der Cybersicherheitszertifizierung.
- Wirksame Beaufsichtigung und Durchsetzung der Ratingagenturen durch die Marktaufsichtsbehörden und angemessene Kapazitäten der notifizierenden Behörden und nationalen Akkreditierungsstellen für die Umsetzung der Ratingagenturen.
Förderfähigkeitskriterien
Förderregion/-länder
Albanien (Shqipëria), Bosnien und Herzegowina (Bosna i Hercegovina / Босна и Херцеговина), Island (Ísland), Kosovo (Kosova/Kosovë / Косово), Liechtenstein, Moldau (Moldova), Montenegro (Црна Гора), Nordmazedonien (Северна Македонија), Norwegen (Norge), Serbien (Srbija/Сpбија), Türkei (Türkiye), Ukraine (Україна)
förderfähige Einrichtungen
Aus- und Weiterbildungseinrichtung, Forschungseinrichtung inkl. Universität, Kleines und mittleres Unternehmen (KMU), Non-Profit-Organisation (NPO) / Nichtregierungsorganisation (NGO), Private Einrichtung, inkl. privates Unternehmen (privat und gewinnorientiert), Sonstige, Öffentliche Einrichtung (national, regional und lokal; inkl. EVTZ)
verpflichtende Partnerschaft
Nein
Projektpartnerschaft
Beiträge von Konsortien sind zwar nicht obligatorisch, tragen aber positiv zur Wirkung der Maßnahme bei.
Dieses Thema richtet sich an relevante Interessengruppen aus der Industrie, einschließlich KMU und Start-ups, die in den Anwendungsbereich der kommenden CRA fallen, von der NIS2-Richtlinie betroffen sind oder von den europäischen Zertifizierungssystemen für Cybersicherheit profitieren können. Es bezieht sich auch auf die zuständigen Behörden der Mitgliedstaaten, die eine zentrale Rolle bei der Umsetzung der NIS2-Richtlinie spielen, auf Computer Security Incident Response Teams (CSIRTs), einschließlich sektoraler CSIRTs, Security Operation Centres (SOC), Operators of Essential Services (OES), Digital Service Provider (DSP), Information Sharing and Analysis Centres (ISACs), Akteure, die eine Rolle bei der Umsetzung des Cyber Resilience Act spielen (einschließlich Zertifizierungsstellen), und alle anderen Akteure, die in den Anwendungsbereich der oben genannten Rechtsvorschriften fallen.
Um für eine Finanzierung in Frage zu kommen, müssen die Antragsteller sein:
- juristische Personen (öffentliche oder private Einrichtungen)
- mit Sitz in einem der förderfähigen Länder:
- EU-Mitgliedstaaten (einschließlich der überseeischen Länder und Gebiete (ÜLG))
- aufgelistete EWR-Länder und mit dem Programm "Digitales Europa" assoziierte Länder(Liste der teilnehmenden Länder)
Besondere Fälle:
Natürliche Personen sind NICHT förderfähig (mit Ausnahme von Selbstständigen, d. h. Einzelunternehmern, bei denen das Unternehmen keine von der natürlichen Person getrennte Rechtspersönlichkeit besitzt).
Internationale Organisationen - Internationale Organisationen sind nicht förderfähig, es sei denn, es handelt sich um internationale Organisationen von europäischem Interesse im Sinne von Artikel 2 der Verordnung "Digitales Europa" (d. h. internationale Organisationen, deren Mitglieder mehrheitlich Mitgliedstaaten sind oder deren Sitz sich in einem Mitgliedstaat befindet).
EU-Einrichtungen - EU-Einrichtungen (mit Ausnahme der Gemeinsamen Forschungsstelle der Europäischen Kommission) können NICHT Teil des Konsortiums sein.
Einrichtungen ohne Rechtspersönlichkeit - Einrichtungen, die nach ihrem nationalen Recht keine Rechtspersönlichkeit besitzen, können ausnahmsweise teilnehmen, sofern ihre Vertreter in der Lage sind, in ihrem Namen rechtliche Verpflichtungen einzugehen, und Garantien für den Schutz der finanziellen Interessen der EU bieten, die denen von juristischen Personen gleichwertig sind.
Verbände und Interessenvereinigungen - Einrichtungen, die sich aus Mitgliedern zusammensetzen, können als "Alleinbegünstigte" oder "Begünstigte ohne Rechtspersönlichkeit" teilnehmen.
weitere Förderkriterien
Bitte beachten Sie, dass alle Themen dieser Aufforderung aus Sicherheitsgründen Beschränkungen unterliegen. Daher dürfen Einrichtungen nicht direkt oder indirekt von einem Land aus kontrolliert werden, das nicht zu den förderfähigen Ländern gehört.
Alle Einrichtungen müssen eine Erklärung über Eigentumsverhältnisse und Kontrolle ausfüllen und einreichen.
Darüber hinaus:
- Die Teilnahme in jeglicher Eigenschaft (als Begünstigter, verbundenes Unternehmen, assoziierter Partner, Unterauftragnehmer oder Empfänger finanzieller Unterstützung für Dritte) ist auf Unternehmen beschränkt, die in förderfähigen Ländern ansässig sind und von diesen kontrolliert werden.
- Die Projektaktivitäten (einschließlich der Arbeiten im Rahmen von Unteraufträgen) müssen in förderfähigen Ländern stattfinden (siehe Abschnitt "Geografischer Standort" und Abschnitt 10).
- die Finanzhilfevereinbarung kann Beschränkungen der Rechte des geistigen Eigentums vorsehen (siehe Abschnitt 10).
Schließlich werden für die Themen DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOC und DIGITAL ECCC-2024-DEPLOY-CYBER-07-SOCPLAT Finanzhilfen nur an Antragsteller vergeben, die die Bewertung der gemeinsamen Beschaffungsmaßnahme bestanden haben.
Finanzielle Unterstützung für Dritte ist nicht zulässig.
Zusatzinformationen
Themen
Relevanz für EU-Makroregion
EUSAIR - EU Strategie für den adriatischen-ionischen Raum, EUSALP - EU Strategie für den Alpenraum, EUSBSR - EU Strategie für den Ostseeraum, EUSDR - EU Strategie für den Donauraum
UN Nachhaltigkeitsziele (UN-SDGs)
Projektlaufzeit
36 Monate
Zusätzliche Informationen
Die Vorschläge sind elektronisch über das elektronische Einreichungssystem des Portals für Finanzierungen und Ausschreibungen einzureichen (zugänglich über die Themenseite im Abschnitt "Suche nach Finanzierungen und Ausschreibungen"). Einreichungen auf Papier sind NICHT möglich.
Die Vorschläge müssen vollständig sein und alle geforderten Informationen sowie alle erforderlichen Anhänge und Nachweise enthalten:
- Antragsformular Teil A - enthält verwaltungstechnische Angaben zu den Teilnehmern (künftiger Koordinator, Begünstigte und angeschlossene Einrichtungen) und den zusammengefassten Finanzplan für das Projekt (direkt online auszufüllen)
- Antragsformular Teil B - enthält die technische Beschreibung des Projekts (vom Portal Submission System herunterzuladen, auszufüllen und dann zusammenzusetzen und wieder hochzuladen)
- Obligatorische Anhänge und unterstützende Dokumente (hochzuladen):
- detaillierte Budgettabelle/-berechnung:
Die Vorschläge sind elektronisch über das elektronische Einreichungssystem des Portals für Finanzierungen und Ausschreibungen einzureichen (zugänglich über die Themenseite im Abschnitt "Suche nach Finanzierungen und Ausschreibungen"). Einreichungen auf Papier sind NICHT möglich.
Die Vorschläge müssen vollständig sein und alle geforderten Informationen sowie alle erforderlichen Anhänge und Nachweise enthalten:
- Antragsformular Teil A - enthält verwaltungstechnische Angaben zu den Teilnehmern (künftiger Koordinator, Begünstigte und angeschlossene Einrichtungen) und den zusammengefassten Finanzplan für das Projekt (direkt online auszufüllen)
- Antragsformular Teil B - enthält die technische Beschreibung des Projekts (vom Portal Submission System herunterzuladen, auszufüllen und dann zusammenzusetzen und wieder hochzuladen)
- Obligatorische Anhänge und unterstützende Dokumente (hochzuladen):
- Detaillierte Budgettabelle/-berechnung: nicht zutreffend
- Lebensläufe des Kernprojektteams: nicht zutreffend
- Tätigkeitsberichte des letzten Jahres: nicht zutreffend
- Liste früherer Projekte: nicht zutreffend
- Erklärungen zur Eigentumskontrolle (auch für assoziierte Partner und Unterauftragnehmer): entfällt
- Sonstiger Anhang: für das Thema DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOC der Ernennungsbeschluss des Mitgliedstaats, der die Einrichtung als nationale SOC benennt: zutreffend
- detaillierte Budgettabelle/-berechnung:
Die Vorschläge sind auf maximal 70 Seiten (Teil B) begrenzt.
Call-Dokumente
Cal document DIGITAL-ECCC-2024-DEPLOY-CYBER-07Cal document DIGITAL-ECCC-2024-DEPLOY-CYBER-07(665kB)
Kontakt
Website
Um mehr Informationen zu diesem Call zu sehen, können Sie sich hier kostenlos registrieren
oder mit einem bestehenden Account anmelden.
Anmelden
Jetzt Registrieren