Programas de subvenciones | Agencia de IT de Virginia

Programa de Subvenciones de Ciberseguridad Estatal y Local (SLCGP)

El 16de septiembre de 2022, el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) anunció un programa de subvenciones de ciberseguridad, el primero de su tipo, específicamente para los gobiernos estatales, locales y territoriales (SLT) de todo el país.

VITA, en colaboración con la Agencia Administrativa Estatal (SAA) de la Commonwealth y el Departamento de Gestión de Emergencias de Virginia, ha presentado su solicitud, la cual ha sido aprobada para todos los años disponibles del programa.

La participación de Virginia en el SLCGP se centra en:

Lograr mejoras para el mayor número posible de entidades cualificadas
Facilitar la participación de entidades cualificadas, a la vez que se cumple con todos los requisitos descritos en la notificación de oportunidades de financiamiento asociada al programa de subvenciones federales.

Estas dos áreas de enfoque dieron como resultado un diseño de programa que:

Brinda oportunidades para que las entidades calificadas participen sin asumir la carga de los requisitos de administración de subvenciones federales
Crea tipos de ejecución de proyectos que proporcionan los recursos necesarios para aplicar y mantener las mejoras a entidades cualificadas que pueden no disponer de personal de apoyo.
Implica aplicaciones que son relativamente simples

Si bien el enfoque de Virginia hacia el SLCGP es diferente al de muchos programas de subvenciones, sigue dedicado a gestionar y reducir el riesgo cibernético sistémico a través de los objetivos descritos en los avisos de oportunidad de financiamiento del SLCGP.

Para más información sobre el programa federal SLCGP, visite https://www.cisa.gov/cybergrants/slcgp.

Comité de Planificación de Ciberseguridad de Virginia (VCPC)

El VCPC, un requisito del SLCGP, está compuesto por líderes en ciberseguridad e informática de la administración estatal y local, y del sector privado. Todos los miembros del VCPC son nombrados por el gobernador Youngkin.

Propósito

El VCPC es responsable de crear y mantener el plan de ciberseguridad de Virginia. También ayudan a determinar las prioridades de financiamiento y a alinear las inversiones con el cierre de brechas de capacidad o el sostenimiento de capacidades.

Legislación pertinente

Obtenga más información

Plan de Ciberseguridad

El plan estatal de ciberseguridad de Virginia, creado por el VCPC, representa un compromiso continuo para mejorar y apoyar un enfoque integral de ciberseguridad en todo el estado. El plan también cumple con los requisitos de las directrices actuales del Departamento de Seguridad Nacional de EE. UU. para el SLCGP.

El plan de ciberseguridad incluye metas y objetivos procesables y medibles centrados en: el inventario y el control de los activos tecnológicos, el software y los datos, la vigilancia de amenazas, la protección y prevención de amenazas, la recuperación y continuidad de datos, y la comprensión del nivel de madurez de ciberseguridad de una organización. Están diseñados para ayudar a la Commonwealth a planificar tecnologías de seguridad eficaces y a navegar por un panorama de ciberseguridad en constante evolución.

Plan de Ciberseguridad: Visión para mejorar la ciberseguridad

Crear un ecosistema de ciberseguridad que respalde un enfoque de todo el estado para que los gobiernos estatales y locales salvaguarden la infraestructura crítica, protejan los datos de los habitantes de Virginia y garanticen la continuidad de los servicios esenciales.

Misión del Plan de Ciberseguridad

Para establecer y mejorar aún más las capacidades de seguridad cibernética de las entidades gubernamentales estatales, locales y tribales en Virginia al proporcionar un marco de tecnología y servicios para identificar, mitigar, proteger, detectar y responder de manera efectiva a las amenazas cibernéticas. Mediante el aprovechamiento de las capacidades compartidas, la planificación estratégica y la tecnología común, la Commonwealth de Virginia se esfuerza por proteger de manera eficiente y efectiva la confidencialidad, integridad y disponibilidad de los sistemas, datos y servicios críticos que benefician a los habitantes de Virginia.

Consulte el 2022 Plan de Ciberseguridad de Virginia.

Participación del Estado en los costos

Cada año del programa SLCGP requiere una participación en los costos:

Año del programa	Participación en costos
2022Federales para el Año Fiscal	10%
2023Federales para el Año Fiscal	20%
2024Federales para el Año Fiscal	30%
2025Federales para el Año Fiscal	40%

Esta participación en los costos es necesaria para todos los gastos de la subvención, ya sea para subvenciones locales, proyectos estatales o gestión y administración.

En 2022, la Asamblea General de Virginia asignó fondos de participación estatal por más de $4.9 millones. Estos fondos se utilizan para minimizar y/o eliminar la necesidad de que las entidades cualificadas proporcionen fondos de costos compartidos para participar en los proyectos del SLCGP.

Proyectos

Ya se aceptan solicitudes.

El Programa de Subvenciones de Ciberseguridad Estatal y Local (SLCGP) ya acepta solicitudes para proyectos de la fase 2, en las áreas de:

Vulnerabilidad
Acceso remoto seguro a la red
Inventario de activos

Inventario de datos
Detección y respuesta de puntos finales
Cortafuegos

Proyectos en curso

Intercambio de información sobre indicadores de amenazas cibernéticas: financiación de un centro de operaciones de seguridad
Plan de ciberseguridad y evaluaciones - financiamiento para establecer el Plan de Ciberseguridad de Virginia y completar una evaluación de la capacidad del plan de ciberseguridad
Gestión y administración - financiamiento para cubrir la administración, la supervisión y el cumplimiento de la subvención concedida.

Proyectos completados

Proyecto de Evaluación de Capacidades del Plan de Ciberseguridad: financiamiento para realizar evaluaciones de referencia contra los objetivos del programa del plan de ciberseguridad a nivel estatal.

Preguntas frecuentes: Programa de subvenciones estatales y locales para ciberseguridad

Para obtener más información sobre el Programa de Subvenciones de Ciberseguridad Estatal y Local (SLCGP), visite las preguntas frecuentes (FAQ).

Manténgase conectado

Únase al servidor automático de listas de correo de VDEM para esta subvención:
- Visite el Departamento de Gestión de Emergencias de Virginia (govdelivery.com), ingrese su dirección de correo electrónico y luego seleccione el «Programa de Subvenciones de Ciberseguridad Estatal y Local» de la lista (cerca de la parte inferior). Todas las notificaciones y recordatorios para las solicitudes de subvención se compartirán a través de esta lista de correo electrónico.
Asista a una reunión del Comité de Planificación de Ciberseguridad de Virginia (VCPC) o revise los materiales de reuniones anteriores:
- Las reuniones del VCPC brindan un foro público para la supervisión del SLCGP, donde los asistentes aprenden más sobre la dirección estratégica del programa.
- Visite el Ayuntamiento regulador de Virginia - Reuniones para ver los materiales de reuniones anteriores y conocer las fechas, horas, lugares e información de acceso electrónico de las próximas reuniones.
- Para registrarse y recibir notificaciones de las reuniones, inscríbase aquí: Ayuntamiento regulador de Virginia - Registro público de usuarios
Póngase en contacto con el cybercommittee@vita.virginia.gov si tiene alguna pregunta.