Meccanismo per collegare l’Europa: progetti di cybersicurezza

Cooperazione Internazionale Innovazione tecnologica, digitalizzazione, ICT Supporto alle imprese Enti pubblici Imprese Bandi Europei
Scadenza: 5 novembre 2020
Archiviato

Programma/Ente di finanziamento

Programma Meccanismo per Collegare l’Europa (Connecting Europe Facility Telecomunication – CEF TELECOM) CEF-TC-2020-2: Cybersecurity

Dotazione Complessiva
€ 10.500.000
Co-finanziamento
75%
Vai al bando
Bando scaduto

Finalità

Le proposte progettuali presentate nell’ambito del presente bando devono rispondere ad un solo obiettivo, tra quelli elencati sotto:

Obiettivo 1: Supportare gli Operatori dei Servizi Essenziali (Operators of Essential Services – OES), le autorità nazionali competenti, e i centri di analisi e condivisione di informazioni (Information Sharing and Analysis Centres - ISACs), nel facilitare la creazione di un ecosistema coerente di gestione del rischio e di un sistema di condivisione di informazioni negli Stati membri, aiutando gli stakeholders a raggiungere i requisiti richiesti dalla Direttiva recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione (Directive (EU) 2016/1148 on Security of Network and Information Systems “NIS Directive”). L’obiettivo inoltre prevede azioni volte a facilitare l’interazione tra il settore pubblico e privato, incluso attraverso i centri ISAC.

Obiettivo 2: Supportare lo sviluppo di una situazione che permette l'acquisizione di consapevolezza, la preparazione e l’elaborazione di una risposta condivisa e coordinata agli incidenti di cibersicurezza sia a livello nazionale che a livello europeo. L’obiettivo inoltre prevede azioni volte a sviluppare sistemi di mutua assistenza in tempi di crisi.

Obiettivo 3: Supportare l’attuazione di azioni di cooperazione in linea con il secondo Programma di lavoro biennale del gruppo di cooperazione NIS (sicurezza delle reti e dei sistemi informatici). Queste azioni dovrebbero mirare a creare fiducia reciproca e facilitare la condivisione di conoscenze, ma anche a creare efficaci metodi di lavoro condiviso e aumentare le capacità nazionali nel dominio informatico.

Obiettivo 4: Supportare la cooperazione e il rafforzamento delle capacità per la certificazione di cibersicurezza in linea con il Cybersecurity Act. L’obiettivo prevede azioni volte a migliorare le capacità e la cooperazione tra i portatori di interesse nell’ambito della certificazione di cibersicurezza

Interventi ammissibili

I richiedenti devono specificare a quale obiettivo si rivolge la proposta progettuale. Per ogni obiettivo sono previste diverse tipologie di azioni, come segue:

Obiettivo 1: Supportare gli Operatori dei Servizi Essenziali (Operators of Essential Services – OES), le autorità nazionali competenti, e i centri di analisi e condivisione di informazioni (Information Sharing and Analysis Centres (ISACs), nel facilitare la creazione di un ecosistema coerente di gestione del rischio e di un sistema di condivisione di informazioni negli Stati membri, aiutando i portatori di interesse a raggiungere i requisiti richiesti dalla Direttiva recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione (Directive (EU) 2016/1148 on Security of Network and Information Systems “NIS Directive”). L’obiettivo inoltre prevede azioni volte a facilitare l’interazione tra il settore pubblico e privato, incluso attraverso i centri ISAC.

Le proposte devono riguardare almeno una delle seguenti azioni:

  1. Migliorare le capacità interne degli Operatori dei Servizi Essenziali al fine di raggiungere i requisiti imposti dalla normativa europea per la sicurezza e la trasmissione. Per esempio sono ammissibili azioni di valutazione del rischio, preparazione di test e monitoraggio per capire meglio il livello di sicurezza, gli esercizi e la formazione interna. Le proposte devono chiaramente spiegare quale requisito di sicurezza e trasmissione sarà affrontato nella proposta, e la documentazione guida dovrà essere pubblicata dal Gruppo di cooperazione NIS in carica. Inoltre, dovrà essere chiaramente spiegato quale servizio sarà preso in considerazione e come.
  2. Gli Operatori di Servizi Essenziali e i Centri di analisi e condivisione di informazioni creano un nuovo o migliorano un Centro di analisi e condivisione di informazioni già esistente per rafforzare la preparazione ai rischi di cibersicurezza degli Operatori di Servizi Essenziali grazie un’effettiva condivisione di informazioni e una migliore consapevolezza dei rischi.
  3. Le autorità nazionali competenti e i singoli punti di contatto supportano i Centri di analisi e condivisione di informazione nazionali o il loro sviluppo con attività tecniche e logistiche. Questo potrebbe includere per esempio l’organizzazione di incontri per i membri dei Centri di analisi, il supporto per la gestione dei Centri, creazione di una piattaforma IT per lo scambio di informazioni, ecc.

Obiettivo 2: Supportare lo sviluppo di una situazione che permetta la consapevolezza, la preparazione e l’elaborazione di una risposta condivisa e coordinata agli incidenti di cibersicurezza sia a livello nazionale che a livello europeo. L’obiettivo inoltre prevedo azioni volte a sviluppare sistemi di mutua assistenza in tempi di crisi.

Le proposte devono riguardare almeno una delle seguenti azioni:

  1. Sviluppare e implementare una piattaforma “cyber range” e un quadro strategico e/o operativo, un programma e/o uno strumento di intelligenza per il rilievo dei rischi informatici (Cyber Threat intelligence – CTI). Queste azioni hanno la finalità di preparare gli enti partecipanti a difendere i sistemi e le organizzazioni ad alto rischio informatico, contro gli attacchi cibernetici e di ridurre quindi i rischi per la sicurezza. Le azioni finanziate dovrebbero prevedere la partecipazione ad azioni coordinate ed eventi organizzati da i più importanti Istituti di cibersicurezza europei.
  2. Pianificare, sviluppare e attuare formazioni strutturate, incluse esercitazioni di cibersicurezza per preparare i responsabili (sia del settore pubblico che privato) della sicurezza informatica a proteggere le loro infrastrutture. Le azioni finanziate dovrebbero prevedere la partecipazione ad azioni coordinate ed eventi organizzati da i più importanti Istituti di cibersicurezza europei.
  3. Sviluppare ulteriormente e implementare la Raccomandazione (UE) relativa alla risposta coordinata agli incidenti e alle crisi di cibersicurezza su vasta scala (European Commission Recommendation on Coordinated Response to Large Scale Cybersecurity Incidents and Crises) e la proposta della Commissione “Joint Cyber Unit”, in particolare attraverso un meccanismo di comunicazione nazionale sicuro e resiliente, il monitoraggio di minacce ibride, iniziative di assistenza mutuale e esercitazioni pertinenti.

Obiettivo 3: Supportare l’attuazione di azioni di cooperazione in linea con il secondo Programma di lavoro biennale del gruppo di cooperazione NIS (sicurezza delle reti e dei sistemi informatici). Queste azioni dovrebbero mirare a creare fiducia reciproca e facilitare la condivisione di conoscenze; ma anche a creare efficaci metodi di lavoro condiviso e aumentare le capacità nazionali nel dominio informatico, per esempio:

  • Scambi di personale tra le Autorità nazionali competenti e i Punti di contatto che possono durare fino a diverse settimane, per permettere ai partecipanti di familiarizzare con il lavoro del paese ospitante nel campo della cibersicurezza, per esempio attraverso l’affiancamento sul posto di lavoro, le visite studio o gli incontri cooperativi. Questi scambi dovrebbero mirare a facilitare la cooperazione e aumentare le competenze professionali dei singoli membri del gruppo di sicurezza informatica.
  • Valutazione volontaria del quadro nazionale.

Obiettivo 4: Supportare la cooperazione e il rafforzamento delle capacità per la certificazione di cibersicurezza in linea con il Cybersecurity Act. L’obiettivo prevede azioni volte a migliorare le capacità e la cooperazione tra i portatori di interesse nell’ambito della certificazione alla cibersicurezza

  1. Costruire o rafforzare le capacità interne per intraprendere efficacemente attività di valutazione di conformità (come stabilito nel Cybersecurity Act). Per esempio le proposte dovrebbero includere l’aggiornamento delle competenze del personale e la formazione (per es. su come utilizzare equipaggiamento di prova, come effettuare monitoraggio di cibersicurezza, scrivere profili di protezione, o reports di certificazione) o acquisire e utilizzare equipaggiamento e infrastrutture pertinenti.
  2. Scambio transfrontaliero di buone pratiche e informazioni rilevanti correlate alle attività di valutazione di conformità e supporto mutuale su questioni tecniche pertinenti, rivolte agli organismi di valutazione di conformità. Le attività possono variare da scambi di personale, allo sviluppo di un database di buone pratiche. Il finanziamento per queste attività mira a promuovere sinergie e riconoscimento reciproco dei risultati delle attività di valutazione di conformità negli Stati Membri.
  3. Sviluppo e attuazione di metodi di valutazione efficaci, che possono portare benefici tangibili (come per esempio accorciare la durata di un processo di certificazione). Questi metodi di valutazione possono essere applicabili per la valutazione di prodotti ICT e per processi e servizi usati in uno o più settori specifici.

Chi può partecipare

Possono partecipare al presente bando i seguenti enti:

  • Stati Membri
  • Organizzazioni internazionali, imprese comuni (Joint Undertaking), o imprese o enti pubblici o privati con sede legale in uno Stato Membro (previo accordo con gli lo Stato membro di appartenenza)

Attenzione! per ogni obiettivo sono necessari inoltre i seguenti requisiti:

Obiettivo 1

I partenariati devono includere almeno uno dei seguenti enti:

  • Operatore di Servizi Essenziali
  • Centro di condivisione e analisi delle informazioni a livello nazionale o europeo con almeno un operatore di servizi essenziali come membro
  • Un’autorità nazionale competente o un Punto di contatto singolo

Obiettivo 2:

I partenariati devono includere almeno uno dei seguenti enti:

  • Autorità pubbliche nazionali e enti pubblici nazionali
  • Enti giuridici che svolgono attività di cibersicurezza a livello nazionale

Obiettivo 3:

I partenariati dovranno includere autorità pubbliche nazionali e /o enti pubblici nazionali da almeno due diversi Stati Membri.

Obiettivo 4:

I partenariati devono includere almeno uno dei seguenti enti:

  • Autorità nazionali di certificazione di cibersicurezza ufficialmente incaricate, o nel processo di essere assegnate, da uno Stato Membro in linea con il Cybersecurity Act.
  • Ente di accreditamento nazionale
  • Ente di valutazione di conformità

Link e Documenti

Bando

Pagina web per documenti e formulari

Si consiglia di consultare regolarmente il sito web ufficiale del bando per gli aggiornamenti e le informazioni addizionali.

Consigli degli esperti

  • Si tratta di un bando altamente specifico che può essere affrontato soltanto da enti effettivamente esperti in materia
     
  • Strutturare un progetto vincente richiede tempo e risulta un'attività complessa
     
  • Tenere presente che, sul totale delle risorse disponibili, verranno impiegati 1.000.000 Euro per l’Obiettivo 3 e 1.000.000 Euro per l’Obiettivo 4
     
  • Se necessario per il raggiungimento degli obiettivi di un determinato progetto di interesse comune e debitamente motivato, sono enti eleggibili i paesi terzi e gli organismi stabiliti in paesi terzi, così cos' come i paesi che beneficiano dell’accordo di pre-adesione. Tuttavia, potrebbero non ricevere finanziamenti ai sensi del regolamento CEF, tranne nei casi in cui sono indispensabili per raggiungere gli obiettivi di progetto
     
  • Attenzione: i candidati devono possedere le competenze professionali e le qualifiche appropriate necessarie per completare l'azione proposta per la quale viene richiesta la sovvenzione. A tal fine, i candidati devono fornire i seguenti documenti:
    • descrizione dei profili delle persone principalmente responsabili della gestione e dell'attuazione dell'azione (curriculum vitae);
    • relazioni sull’attività dell'organizzazione (almeno per l'ultimo anno);
    • un elenco di azioni e attività precedenti svolte in azioni equivalenti in settori correlati
Condividi
Conosci Obiettivo Europa?
Prova gratis

Tutti i contenuti riportati su questo sito web sono di proprietà esclusiva della società Obiettivo Europa s.r.l. e sono protetti dal diritto d'autore e dal diritto di proprietà intellettuale.

È assolutamente vietato copiare, pubblicare o ridistribuire in qualsiasi forma e con qualsiasi strumento i contenuti delle schede bandi o qualsiasi altro testo presente su questo sito, se non previa espressa autorizzazione dalla Società titolare dei diritti d'autore e di proprietà intellettuale.