Fyrsta úthlutun netöryggisstyrks Eyvarar

Umsækjandi

Heiti verkefnis

Verkefnisstjóri

Aktra ehf.

Aktra - Leikvöllur netöryggis

Alexandre Luc Valentin Thiroux-Boddaert

Ambaga ehf.

Örvangur - kennsluvettvangur fyrir netöryggi

Jóhann Þór Kristþórsson

AwareGO ehf.

Rannsóknir á áhættuþáttum notenda heimabankaþjónustu og þróun á mótvægisþáttum

Ragnar Sigurðsson

Evolv Robotics ehf.

Öruggari Sprotar - Netöryggisvitund, stjórnkerfi, þjálfun, herðing og vöktun sprotafyrirtækja.

Bjarki Guðmundsson

Glimmer slf.

Töfraheimurinn Internetið

Lárus Blöndal Guðjónsson

Haf-Akur ehf.

Verjumst!

Jón Arnar Jónsson

Hljóðbókasafn Íslands

Uppsetning og stillingar á nýjum, öruggum vefþjóni og tengdum þjónustum fyrir Hljóðbókasafn Íslands

Gunnar Grímsson

Memaxi ehf.

Aukið öryggi í Memaxi við samþættingu annarra kerfa í velferðarþjónustu

Ingunn Ingimarsdóttir

Múlaþing

Stafrænn útivistartími

Þóra Björnsdóttir

ORF Líftækni hf.

Skjöldur

Ingimundur Árnason

Taktikal ehf.

Efling viðnáms við netógnum með þjálfun starfsfólks og styrkingu innviða

Valur Þór Gunnarsson

Varist ehf.

Rafskotsvæði Varist: Öruggt Þjálfunar- og Hermunarumhverfi fyrir Netöryggisæfingar

Finnbogi Ásgeir Finnbogason

uiData ehf.

Bætt Öryggis- og Hlutverksstjórnun fyrir skýrslur og gagnamódel í gegnum DataCentral

Bjarki Elías Bjarkar Kristjánsson

Umsækjandi

Stutt lýsing verkefnis

Aktra ehf.

Aktra veitir íslenskum fyrirtækjum vettvang á netinu þar sem þau geta tekið þátt í bæði varnar- og sóknarþjálfun í netöryggismálum, sem gerir þeim kleift að auka færni sína og vernda kerfin sín á skilvirkan hátt.

Ambaga ehf.

Verkefnið snýst um þróun á kennsluvettvangi í netöryggi, Örvangur, sem gerir kleift að halda gagnaglímur (CTF-keppnir) á skilvirkan og hagkvæman hátt. Markmið vettvangsins er að þjálfa forritara, prófara og aðra sem koma að hugbúnaðargerð til að greina og misnota öryggisveikleika. Örvangur mun styðja við þátttöku Íslands í Netöryggiskeppni Evrópu (ECSC) og þróun Hakkaraskóla Íslands, sem býður íslenskum framhaldsskólanemum grunnkennslu í netöryggi. Örvangur verður opinn hugbúnaður og þróaður í samstarfi við Gagnaglímufélag Íslands (GGFÍ). Verkefnið mun styrkja netöryggismenningu á Íslandi, efla færni forritara og auka tæknilæsi ungmenna með skemmtilegri og árangursríkri þjálfun.

AwareGO ehf.

Rannsóknir á helstu áhættum notenda heimabanka, hvernig þeir tapa fjármunum og í framhaldi, þróun sjálfsmats og þjálfunarefnis til að lágmarka hættuna á að illvirkjar nái að nýta sér vanþekkingu notenda.

Evolv Robotics ehf.

Evolv er vaxandi sprotafyrirtæki sem sérhæfir sig í sjálfvirknivæðingu ferla. Evolv sækir um Netöryggisstyrk Eyvarar NCC-IS til að efla stöðu fyrirtækisins í netöryggismálum. Erfitt er fyrir sprota að fara í þessa vegferð vegna kostnaðar en Evolv er tilbúið að leggja verkefnið þannig upp að það nýtist öðrum sprotum seinna meir. Verkefnið snýst um að efla almenna netöryggisvitund innan fyrirtækisins, setja upp og innleiða stjórnkerfi upplýsingaöryggis, þjálfa starfsmann til að verða leiðtogi netöryggis, yfirferð á öryggisstillingum á innri og ytri kerfum, ásamt því að fara í samstarf við SOC þjónustuveitanda og aðlaga sólarhringsvöktun fyrir sprota eins og Evolv. Verkefnið er mikilvægt fyrir Evolv þar sem viðskiptavinir okkar eru rótgróin fyrirtæki og stofnanir sem stjórna viðkvæmum kerfum, gögnum og mikilvægum innviðum. Öflugar netöryggisvarnir og -vitund er því nauðsynlegur hluti af því áframhaldi að vaxa sem þjónustufyrirtæki innan upplýsingatækni geirans.

Glimmer slf.

Verkefnið ,,Töfraheimurinn Internetið" er ný og spennandi leið í netöryggismálum á Íslandi. Sá hópur sem er berskjldaðastur fyrir þeim hættum sem geta leynst á internetinu eru börnin okkar og því er mikilvægt að leiðbeina þeim um hvernig internetið virkar; hvað ber að varast og hverjir möguleikarnir eru. Börn meðtaka upplýsingar best í leik og þegar framsetning á flóknum atriðum er sett upp á skemmtilegan og spennandi hátt eru þau líklegri til að meðtaka mikilvæg skilaboð. ,,Töfraheimurinn Internetið" er skemmtileg og fræðandi þátttökuleiksýning fyrir börn á aldrinum 6 til 12 ára sem hjálpar börnum að öðlast innsýn í kosti og galla internetsins og hvernig þau geta best nýtt sér það.

Haf-Akur ehf.

Lausn fyrir lítil og meðalstór fyrirtæki, sem býður upp á skref-fyrir-skref mat og innleiðingu á verkferlum til að styrkja netöryggi, auka þekkingu, bæta eftirlit og lágmarka áhættu. Sérsniðin að forstjórum, stjórnendum og stjórnarmönnum.

Hljóðbókasafn Íslands

Sótt er um styrk til endurbóta á öryggismálum net- og miðlunarkerfa Hljóðbókasafns Íslands til að auka öryggi gagna og þjónustu safnsins.

Memaxi ehf.

Memaxi er samskipta- og skipulagslausn í velferðarþjónustu sem auðveldar starfsfólki að halda utan um einstaklingsmiðaða þjónustu við aldraða og langveika. Memaxi tekur til daglegrar aðstoðar og umönnunar bæði í félags- og heilbrigðisþjónustu. Því er nauðsynlegt er að samþætta Memaxi og þau hugbúnaðarkerfi sem fyrir eru en þau eru mörg og mismunandi að uppbyggingu. Gæta þarf sérstaklega að öryggisþáttum við þessar samþættingar svo og í Memaxi kerfinu sjálfu þar sem unnið er með viðkvæmar persónuupplýsingar. Verkefni þetta tekur sérstaklega fyrir a) öryggisfræðslu til handa starfsmönnum Memaxi, b) kortlagningu á þeirri löggjöf sem ríkir er varðar þau hugbúnaðarkerfi sem eru notuð í velferðarþjónustu með tilliti til kerfishönnunar og kerfishögun og síðast en ekki síst c) veikleikaprófanir á kerfinu sjálfu.

Múlaþing

Þessi styrkumsókn leggur grunn að heildstæðri áætlun Múlaþings um að styrkja netöryggi barna og unglinga í sveitarfélaginu. Áætlunin tekur til flestra hópa samfélagsins og nær til ýmissa aðgerða eins og fræðslu, þjálfunar og upplýsingaefnis.

ORF Líftækni hf.

Innleiðing á netöryggislausnum og þjálfun starfsfólks í netöryggi.

Taktikal ehf.

Taktikal mun efla viðnám sitt við netógnum með því að veita starfsfólki þjálfun í öruggri kóðun og í öruggri uppsetningu og öruggs reksturs Azure hýsingarumhverfisins. Í kjölfar þjálfunar í Azure hýsingarumhverfinu verður eftirlits- og vöktunarkerfi eflt frekar og að lokum verður breytt uppsetning prófuð með árásarprófunum.

Varist ehf.

Varist stefnir að opnun og rekstri á rafskotsvæði (e. cyber-range) sem yrði aðgengilegt fyrirtækjum og einstaklingum innanlands. Þetta rafskotsvæði myndi bjóða einstaklingum og fyrirtækjum uppá uppá traust umhverfi fyrir gagnvirka fræðslu um netöryggismál ásamt verklegri þjálfun. Einnig væri mögulegt að nýta þetta umhverfi til að hýsa stærri netöryggisæfingar, t.d. á landsvísu. Rafskotsvæði eru hönnuð og sett upp í þeim tilgangi að bjóða uppá einangrað umhverfi þar sem hægt er að framkvæma netárásir og æfa viðbrögð við þeim án þess að slíkt stefni búnaði eða gagnaöryggi þátttakenda í hættu. Verkefnið snýst annars vegar um þróun á viðbótum við núverandi umhverfi til að auka rekstrarlegt öryggi ásamt þróun á nýjum möguleikum fyrir fyrirtæki, t.d. að geta sett upp og ráðist á hermun af sínum eigin kerfum. Að þeim fasa loknum, hefst þróun á rafrænu þrautaherbergi þar sem þáttakendur geta upplifað og æft viðbrögð við netöryggisatvikum í "rauntíma".

uiData ehf.

Verkefnið hefur það að markmiði að styrkja öryggis- og aðgangsstjórnunar möguleika skýrslna og gagnamódela í gegnum DataCentral (https://datacentral.ai). Það felur í sér útvíkkun á möguleikum aðgangsstýringa á gögn innan gagnamódela, aukna samþættingu við Entra ID (Azure AD) öryggishópa og ný greiningartól til að greina mögulega öryggisógnir. Sérstök áhersla verður lögð á endurbætur á skráningu og hitakortsgreiningu til að greina óeðlilega eða áhættusama hegðun, ásamt því að innleiða nýjar öryggisreglur fyrir bakendaköll (API) svo sem IP lokanir, eftirlit með innskráningum notenda, og sjálfvirkar viðbragðsaðgerðir.