AVVISO PUBBLICO
a sportello per l’erogazione di interventi di potenziamento e miglioramento delle capacità cyber degli Organi Costituzionali e di rilievo Costituzionale, delle Agenzie Fiscali e delle Amministrazioni facenti parte del Nucleo per la cybersicurezza a valere sul PIANO NAZIONALE DI RIPRESA E RESILIENZA, Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity”
L’ Avviso è volto all’individuazione, mediante una procedura a sportello, dei Soggetti destinatari dei servizi che l’Agenzia intende erogare per il potenziamento e il miglioramento delle capacità cyber degli Organi Costituzionali e di rilievo Costituzionale, delle Agenzie Fiscali e delle Amministrazioni facenti parte del Nucleo per la cybersicurezza, finanziati nell’ambito dell’Investimento 1.5 – Cybersecurity nell’ambito del PNRR, Missione M1C1 “Digitalizzazione, innovazione e sicurezza nella P.A.”
La dotazione finanziaria dell’Avviso ammonta complessivamente ad € 10.000.000,00 (diecimilioni/00), a valore sull’Investimento 1.5 “Cybersecurity” Missione 1 “Digitalizzazione, Innovazione, Competitività, Cultura e Turismo”, Componente 1 – “Digitalizzazione, Innovazione e
Sicurezza nella P.A.”, Misura 1 – “Digitalizzazione P.A.” del PNRR, da destinare alla realizzazione degli interventi, descritti nel paragrafo 4 dell’Avviso, per gli Organi Costituzionali e di rilievo Costituzionale, le Agenzie Fiscali e le Amministrazioni facenti parte del Nucleo per la cybersicurezza individuati al paragrafo 3 dell’Avviso.
Gli interventi finanziabili riguardano le seguenti attività:
1) analisi della postura di sicurezza e piano di potenziamento: interventi volti all’individuazione
del livello di maturità delle capacità cyber dei servizi informativi al fine di effettuare una
pianificazione strategica di un piano di potenziamento delle capacità cyber, quali:
• Analisi di dettaglio delle procedure, processi e organizzazione delle capacità cyber;
• Analisi delle capacità dei sistemi e strumenti di sicurezza in essere;
• Analisi dei processi e strumenti di gestione delle identità digitali;
2) miglioramento dei processi e dell’organizzazione di gestione della cybersecurity: interventi volti all’analisi, miglioramento e potenziamento dei processi di gestione del rischio cyber attualmente in uso, quali:
• revisione e potenziamento del processo e delle relative procedure di risposta ad attacchi ransomware, o incidenti di natura cyber;
• revisione e potenziamento dei processi e metodologie di security-by-design e sviluppo sicuro;
• revisione e potenziamento dei processi a supporto della continuità operativa;
• revisione e potenziamento dei processi di rilevazione e gestione delle vulnerabilità (revisione del codice, vulnerability assessment, penetration test, gestione dei piani di rimedio)
• Revisione e potenziamento della metodologia di Cyber Risk Management, esecuzione della stessa sugli asset principali
• Revisione e potenziamento del processo di gestione delle identità digitali e degli accessi ai sistemi informativi
• Supporto in ambito Network Security: analisi della rete e piano di reingegnerizzazione
3) Miglioramento della consapevolezza delle persone: interventi formativi a favore del personale
dei Soggetti attuatori per il rafforzamento delle competenze, pratiche e attitudini nella gestione del rischio cyber, quali ad esempio volti all’identificazione e alla gestione di mail di phishing.
