ACN - Attivazione e potenziamento CSIRT regionali

PNRR
Formazione e lavoro Giustizia e sicurezza Innovazione tecnologica, digitalizzazione, ICT Media e informazione Sviluppo e promozione territoriale Enti territoriali/Enti locali Bandi nazionali / PNRR Trentino-Alto Adige/Südtirol
Scadenza: 25 settembre 2023
Archiviato

Programma/Ente di finanziamento

Agenzia per la Cybersicurezza Nazionale (ACN)

Dotazione Complessiva
€ 28.000.000
Finanziamento Massimo
€1.000.000
Co-finanziamento
100%
Vai al bando
Bando scaduto
Livello difficoltà bando
Difficile

Finalità

L’Agenzia per la Cybersicurezza Nazionale (ACN), in qualità di Soggetto attuatore dell’Investimento 1.5 del PNRR sulla Cybersecurity, intende contribuire, attraverso l’avviso, all’individuazione di proposte progettuali volte a supportare l’attivazione di una rete di CSIRT Regionali, ossia di strutture di “Computer Security Incident Response Team” incentrati presso le Amministrazioni regionali, il cui disegno di implementazione è finalizzato, in coerenza con quanto definito dalla Strategia Nazionale di Cybersicurezza, al miglioramento delle capacità di prevenzione e gestione degli incidenti informatici sul territorio, al fine di assicurare la continuità e la sicurezza dei servizi e dei dati della Pubblica Amministrazione.

Interventi ammissibili

Il bando finanzia progettualità cd. a regia volte all’attivazione o al potenziamento di Computer Security Incident Response Team (CSIRT) da costituirsi o già costituiti presso le Regioni e le Province autonome, coerentemente con i requisiti minimi individuati dalle “Linee Guida per la realizzazione di uno CSIRT”.

I CSIRT da realizzare o da potenziare dovranno operare in tutte le seguenti Aree:

  • Information Security Event Management
  • Information Security Incident Management
  • Vulnerability Management
  • Situational Awareness
  • Knowledge Transfer

A titolo esemplificativo, le proposte progettuali potranno avere ad oggetto le seguenti attività:

  • la definizione del processo di gestione del ciclo di vita delle fonti, interne ed esterne, per l’identificazione di potenziali minacce di interesse;
  • la partecipazione a corsi di formazione specialistici, con eventuale acquisizione di certificazioni, atti a garantire l’erogazione dei servizi previsti dal CSIRT;
  • l’identificazione di figure professionali con formazione tecnica ed una formazione aggiuntiva per competenze più dettagliate come analisi del malware o analisi forensi, comprovate, ad esempio, da certificazioni specialistiche ed esperienze professionali rilevanti;
  • l’acquisizione di programmi e piattaforme in grado di identificare/tracciare/analizzare vulnerabilità e/o effettivi incidenti informatici, a seconda della specifica service area che si intende attivare o potenziare;
  • la realizzazione di piattaforme di “Information Sharing”;
  • l’acquisizione di strumenti atti all’esecuzione di attività di analisi specialistica su sistemi impattati da incidenti di sicurezza.

I progetti possono beneficiare di un finanziamento aggiuntivo qualora le attività siano finalizzate al potenziamento di servizi del CSIRT Regionale anche nei settori sanitario e/o efficientamento energetico e/o tutela del territorio e delle risorse idriche.

Per tutte le informazioni e i dettagli sulle attività ammissibili e sull’articolazione dei progetti si veda l’Articolo 4 del bando e le Linee Guida per la realizzazione di CSIRT.

Nel caso in cui il progetto presentato preveda lo svolgimento di una o più delle attività di cui ai punti 1), 2) e 3) del paragrafo 4.1, i progetti dovranno concludersi entro il 31 dicembre 2024. Qualora si preveda anche lo svolgimento di attività di cui al punto 4) del paragrafo 4.1, limitatamente a quest’ultime, i progetti potranno concludersi entro il 31 dicembre 2025.

Chi può partecipare

Possono partecipare al bando le Regioni e le Province autonome di Trento e Bolzano.

La partecipazione dei Soggetti è vincolata, a pena di inammissibilità, al soddisfacimento cumulativo dei requisiti individuati al paragrafo 3 dell’Avviso:

  • possesso delle competenze, risorse e qualifiche professionali richieste;
  • adozione di misure volte a garantire il rispetto del principio di sana gestione finanziaria;
  • generazione del CUP nel caso di progetti da avviare ex novo.

Attenzione! Non sono ammesse partecipazioni in forma consortile o in associazione.

Ciascun Soggetto partecipante potrà presentare una progettualità volta alla creazione o al potenziamento di uno CSIRT Regionale che operi sui sistemi informativi del Soggetto stesso.

Entità del contributo

Dotazione finanziaria complessiva: 28.000.000 Euro

L’importo massimo ammissibile a finanziamento è pari a 1.000.000 Euro per progetto.

Per i progetti nell’ambito sanitario e/o di efficientamento energetico e/o di tutela del territorio e delle risorse idriche, è prevista una dotazione premiale aggiuntiva di 500.000 Euro.

Il contributo a fondo perduto potrà essere erogato fino a un massimo del 100% delle spese ritenute ammissibili.

Link e Documenti

Pagina web per formulari e documenti

Bando

Linee guida per la realizzazione di CSIRT

Allegato A - Figure professionali CSIRT

Si consiglia di consultare regolarmente il sito web ufficiale del bando per gli aggiornamenti e le informazioni addizionali.

Consigli degli esperti

Le domande saranno finanziate mediante procedura a sportello secondo l’ordine cronologico di presentazione delle Istanze di partecipazione e fino alla concorrenza delle risorse disponibili. Si consiglia, pertanto, di presentare la propria proposta quanto prima e non a ridosso della scadenza.

Assicurati di aver compreso le modalità di erogazione del contributo (Cfr. par. 5.1, pag. 17 del bando). Possiedi le risorse necessarie per far partire il progetto?

Le spese ammissibili sono tutti quei costi che possiamo imputare nel budget di progetto. Si consiglia pertanto di verificarle con attenzione (Cfr. par. 5.2, pagg. 18-19 del bando

Eventuali richieste di informazioni e chiarimenti potranno essere presentate, entro l'11 settembre 2023, all’indirizzo e-mail dedicato pnrr-cybersecurity@acn.gov.it, indicando nell’oggetto “Avviso Pubblico 6/2023 - Investimento 1.5”. I riscontri, ove pertinenti, saranno comunicati a tutti i Soggetti interessati a mezzo di pubblicazione di apposite FAQ sul sito dell’Agenzia.

Condividi
Conosci Obiettivo Europa?
Prova gratis

Tutti i contenuti riportati su questo sito web sono di proprietà esclusiva della società Obiettivo Europa s.r.l. e sono protetti dal diritto d'autore e dal diritto di proprietà intellettuale.

È assolutamente vietato copiare, pubblicare o ridistribuire in qualsiasi forma e con qualsiasi strumento i contenuti delle schede bandi o qualsiasi altro testo presente su questo sito, se non previa espressa autorizzazione dalla Società titolare dei diritti d'autore e di proprietà intellettuale.