Contributi per interventi di potenziamento e miglioramento delle capacità cyber della Pubblica Amministrazione - A servizio

Innovazione tecnologica, digitalizzazione, ICT Ricerca Scientifica Enti pubblici Enti territoriali/Enti locali Bandi nazionali / PNRR Tutte le regioni
Scadenza: 23 marzo 2022
Archiviato

Programma/Ente di finanziamento

Ministero dell’Innovazione Tecnologica e della Transizione Digitale (MITID) – PNRR (Piano Nazionale di Ripresa e Resilienza)

Dotazione Complessiva
€ 10.000.000
Finanziamento Massimo
€1.000.000
Vai al bando
Bando scaduto
Livello difficoltà bando
Difficile

Finalità

Nell'ambito della missione 1.5 “Cybersecurity” del Piano Nazionale di RIpresa e Resilienza (PNRR) il bando ha il fine di potenziare il livello di resilienza cyber dei sistemi informativi degli Organi Costituzionali e di rilievo Costituzionale, delle Agenzie Fiscali e delle Amministrazioni facenti parte del Nucleo per la cybersicurezza per la messa in sicurezza dei dati e dei servizi dei cittadini. Questi interventi, rappresentano un elemento fondante per la transizione digitale sicura della PA e sono volti ad irrobustire le infrastrutture e i servizi digitali, nonché le competenze specialistiche necessarie a garantire adeguati livelli di cyber resilienza per il paese.

Interventi ammissibili

L’obiettivo del bando è di supportare interventi che mirino alla realizzazione di un percorso virtuoso di gestione del rischio cyber. In particolare, l’oggetto del bando concerne:

  • il finanziamento della realizzazione di un censimento dei livelli di maturità della postura di sicurezza dei servizi e delle infrastrutture digitali delle PA;
  • il finanziamento della realizzazione di interventi di potenziamento dell’organizzazione, dei processi e procedure volte alla gestione del rischio cyber nella PA;
  • il finanziamento della realizzazione di un piano programmatico di potenziamento, sia a breve che medio-lungo termine, delle capacità cyber volto a supportare il percorso di trasformazione digitale sicura della PA.

Gli interventi ammissibili dovranno anticipare e rispondere alle nuove forme di minaccia che caratterizzano l’evoluzione tecnologica dei sistemi informativi in uso, mediante l’erogazione di specifici servizi come di seguito individuati:

  • attività di analisi della postura di sicurezza e definizione di un piano di potenziamento strategico, come (elenco none esaustivo):
    • analisi di dettaglio delle procedure, processi e organizzazione delle capacità cyber;
    • analisi delle capacità dei sistemi e strumenti di sicurezza in essere.
  • Attività di miglioramento dei processi e dell’organizzazione di gestione della cybersecurity, come (elenco non esaustivo):
    • revisione e potenziamento del processo e delle relative procedure di risposta ad
      attacchi ransomware, o incidenti di natura cyber;
    • revisione e potenziamento dei processi e metodologie di security-by-design e sviluppo
      sicuro.
  • Definizione ed erogazione di interventi formativi per il rafforzamento delle competenze relative alla gestione del rischio cyber, come (elenco non esaustivo):
    • interventi formativi a favore del personale dei Soggetti attuatori per il rafforzamento delle competenze, pratiche e attitudini nella gestione del rischio cyber, quali ad esempio volti all’identificazione e alla gestione di mail di phishing.

Nello specifico:

  • il modello di analisi della postura di sicurezza: è definito in linea con il “Framework nazionale per la cybersicurezza e la data protection” ed ha l’obiettivo di uniformare i risultati del censimento dei livelli di resilienza cyber della PA, introducendo concetti quali la rilevanza e i livelli di maturità delle prassi di sicurezza. L’analisi ha l’obiettivo di individuare i livelli di maturità dei sistemi informativi ed eventuali rischi e criticità annesse.
  • Il modello di piano di potenziamento strategico: ha l’obiettivo di tracciare una vista organica degli investimenti da realizzare in ambito cyber per la PA, sia a breve o a medio-lungo termine.

Attenzione! Le attività ammissibili trattandosi di interventi mirati all'erogazione di servizi per la cybersicurezza dei sistemi informatici richiedono particolari tecnicità (Cfr. art. 4.2, pagg. 10-11 del bando).

Chi può partecipare

Possono partecipare gli Organi Costituzionali e di rilievo costituzionale, le Agenzie fiscali e tutte le Amministrazioni facenti parte del Nucleo per la cybersicurezza come:

  • Camera dei deputati;
  • Consiglio di Stato;
  • Consiglio Nazionale dell’Economia e del Lavoro;
  • Consiglio Superiore della Magistratura;
  • Corte costituzionale;
  • Corte dei conti;
  • Avvocatura dello Stato;
  • Segretariato Generale della Presidenza della Repubblica;
  • Senato della Repubblica;
  • Ufficio Parlamentare di Bilancio;
  • Agenzia del Demanio;
  • Agenzia delle Dogane e dei Monopoli;
  • Agenzia delle Entrate;
  • Presidenza del Consiglio dei ministri;
  • Ministero degli Affari Esteri;
  • Ministero dell’Interno;
  • Ministero della Difesa;
  • Ministero della Giustizia;
  • Ministero dell’Economia e delle Finanze;
  • Ministero dello Sviluppo Economico;
  • Ministero per la Transizione Ecologica;
  • Ministero delle Infrastrutture e della Mobilità Sostenibili;
  • Ministero dell’Università e della Ricerca;
  • Ministero della Salute;
  • Dipartimento della Protezione Civile;
  • Dipartimento dei Vigili del fuoco, del soccorso pubblico e della difesa civile.

Si potrà partecipare esclusivamente in forma singola. Non sono ammesse partecipazioni in forma consortile o in associazione.

Entità del contributo

Dotazione finanziaria: 10.000.000 Euro

Importo massimo concedibile: 1.000.000 Euro

Attenzione! Per ogni azione di servizio, in base al numero di “processi” e di “attivazioni” sono previsti importi massimi concedibili differenti (Cfr. art. 4.3, pagg. 11-14 del bando).

 

Link e Documenti

Pagina web per formulari e documenti

Bando

Si consiglia di consultare regolarmente il sito web ufficiale del bando per gli aggiornamenti e le informazioni addizionali.

Consigli degli esperti

Si tratta di una procedura a sportello e in questi casi la questione tempo è fondamentale. Generalmente, la dotazione finanziaria complessiva stanziata si esaurisce rapidamente, contatta eventualmente l’ente per assicurarti che i fondi siano ancora disponibili: pnrr-cybersecurity@acn.gov.it.

Attenzione! Il bando richiede specifici requisiti per porre in essere i servizi specificati. Assicurati prima di proporre la tua proposta di intervento di verificare con cura le caratteristiche indicate (Cfr. art. 4.2, pagg. 10-11 del bando).

Nel bando sono previsti sia obblighi per le parti (Cfr. art 8, pagg. 17-20) che per i destinatari (Cfr. art. 9, pagg. 20-23). Prima di procedere con la candidatura assicurati di poter adempiere a quanto indicato e di essere in linea dal punto di vista amministrativo ed organizzativo.

Se hai bisogno di chiarimenti prendi contatto diretto con l’ente finanziatore. Eventuali richieste di informazioni e chiarimenti potranno essere presentate all’indirizzo e-mail dedicato: pnrr-cybersecurity@acn.gov.it, avendo cura di riportare nell’oggetto l’identificativo “Avviso Pubblico 2 - Investimento 1.5”.

Condividi
Conosci Obiettivo Europa?
Prova gratis

Tutti i contenuti riportati su questo sito web sono di proprietà esclusiva della società Obiettivo Europa s.r.l. e sono protetti dal diritto d'autore e dal diritto di proprietà intellettuale.

È assolutamente vietato copiare, pubblicare o ridistribuire in qualsiasi forma e con qualsiasi strumento i contenuti delle schede bandi o qualsiasi altro testo presente su questo sito, se non previa espressa autorizzazione dalla Società titolare dei diritti d'autore e di proprietà intellettuale.