ACN - Interventi di potenziamento della resilienza cyber - PA Centrale

PNRR
Giustizia e sicurezza Innovazione tecnologica, digitalizzazione, ICT Enti pubblici Bandi nazionali / PNRR
Scadenza: 13 novembre 2023
Archiviato

Programma/Ente di finanziamento

Agenzia per la Cybersicurezza Nazionale – PNRR

Dotazione Complessiva
€ 15.000.000
Finanziamento Massimo
€800.000
Vai al bando
Bando scaduto
Livello difficoltà bando
Difficile

Finalità

L’Agenzia per la Cybersicurezza Nazionale promuove l’avviso a sportello per l’erogazione di interventi di potenziamento e miglioramento delle capacità cyber degli Organi costituzionali e di rilevanza costituzionale, dei Ministeri, delle Agenzie Fiscali, degli Enti di regolazione dell’attività economica, delle Autorità amministrative indipendenti e degli Enti a struttura associativa a valere sul PNRR. In particolare, l’avviso concerne:

  • il finanziamento per la realizzazione di un censimento dei livelli di maturità della postura di sicurezza delle PA;
  • il finanziamento per la realizzazione di interventi di potenziamento dell’organizzazione, dei processi e delle procedure per la gestione del rischio cyber nella PA;
  • il finanziamento per la realizzazione di un piano programmatico di potenziamento delle capacità cyber a favore del personale in modo da rafforzare il percorso di trasformazione digitale sicura della PA.

Interventi ammissibili

L’ACN intende finanziare interventi di analisi e potenziamento della postura di sicurezza delle Pubbliche Amministrazioni centrali, al fine di migliorare le relative capacità di prevenire e identificare le minacce cyber in continua evoluzione e rispondere in modo tempestivo a potenziali attacchi informatici. In particolare, i soggetti partecipanti possono chiedere l’attivazione di uno o più servizi selezionati tra quelli presenti nel catalogo strutturato secondo tre specifiche tipologie di intervento di seguito descritte:

  • Analisi della postura di sicurezza e piano di potenziamento: identificazione e analisi della postura di sicurezza del Soggetto destinatario, con conseguentemente definizione di un piano strategico di potenziamento, al fine di migliorare la postura di sicurezza cyber e supportare il processo di evoluzione del livello di maturità riscontrato verso il livello target auspicato dall’Agenzia. Il modello di analisi della postura di sicurezza sul quale l’Agenzia eroga i servizi oggetto dell'avviso è definito in linea con il “Framework nazionale per la Cybersecurity e la Data Protection” ed ha l’obiettivo di uniformare i risultati del censimento dei livelli di resilienza cyber della PA, introducendo concetti quali la rilevanza e i livelli di maturità su controlli e prassi di sicurezza; l’analisi ha, infatti, l’obiettivo di individuare i livelli di maturità dei sistemi informativi ed eventuali rischi e criticità annesse. Il modello di piano di potenziamento strategico ha l’obiettivo di tracciare le attività di adeguamento rispetto a carenze eventualmente identificare in fase di analisi nonché rappresentare una vista organica degli investimenti a breve e a medio-lungo termine da realizzare in ambito cyber per il Soggetto destinatario;
  • Miglioramento dei processi e dell’organizzazione di gestione della cybersecurity: valutazione - a partire dalle risultanze dei sotto-interventi di analisi e sulla base di ulteriori approfondimenti - dei processi di cybersecurity (ad es. backup & restore, gestione delle vulnerabilità, delle identità digitali, sicurezza della rete e revisione del framework documentale) attualmente utilizzati al fine di migliorarli, potenziarli e definirne di ulteriori;
  • Miglioramento della consapevolezza delle persone: realizzazione di interventi formativi su tematiche di cybersecurity a favore del personale dei Soggetti destinatari, per rafforzarne la consapevolezza e le competenze, mediante la divulgazione di buone pratiche per la gestione di potenziali attacchi aventi come target gli utenti dei Soggetti destinatari.

Chi può partecipare

Ai fini del riconoscimento e dell’ erogazione del contributo per il potenziamento e il miglioramento delle capacità cyber, sono ammessi alla partecipazione gli Organi costituzionali e a rilevanza costituzionale, i Ministeri, le Agenzie fiscali di cui al Titolo II e al Titolo V, Capo II, del decreto legislativo 30 luglio 1999, n. 300, gli Enti di regolazione dell’attività economica, le Autorità amministrative indipendenti e gli Enti a struttura associativa, come individuate da ISTAT nel settore delle Amministrazioni Pubbliche Centrali.

Attenzione! Nel rispetto del divieto del “doppio finanziamento”, non è ammessa la partecipazione dei Soggetti che abbiano già beneficiato, per la realizzazione delle medesime attività, di altre forme di finanziamento pubblico da parte del Dispositivo RRF e/o altri Programmi.

Entità del contributo

La dotazione finanziaria complessiva ammonta a 15.000.000 Euro.  L’importo massimo ammissibile per ciascun finanziamento, indipendentemente dal numero degli interventi e/o dei sotto-interventi erogati, è pari a 800.000 Euro.

Link e Documenti

Pagina web per formulari e documenti

Bando

FAQ

Si consiglia di consultare regolarmente il sito web ufficiale del bando per gli aggiornamenti e le informazioni addizionali.

Consigli degli esperti

Hai bisogno di maggiori informazioni? Eventuali richieste di informazioni e chiarimenti potranno essere inoltrate, entro il 03/11/2023, all’indirizzo e-mail dedicato pnrr-cybersecurity@acn.gov.it, avendo cura di riportare nell’oggetto l’identificativo “Avviso Pubblico 7 - Investimento 1.5”. 

Condividi
Conosci Obiettivo Europa?
Prova gratis

Tutti i contenuti riportati su questo sito web sono di proprietà esclusiva della società Obiettivo Europa s.r.l. e sono protetti dal diritto d'autore e dal diritto di proprietà intellettuale.

È assolutamente vietato copiare, pubblicare o ridistribuire in qualsiasi forma e con qualsiasi strumento i contenuti delle schede bandi o qualsiasi altro testo presente su questo sito, se non previa espressa autorizzazione dalla Società titolare dei diritti d'autore e di proprietà intellettuale.