Contributi per realizzazione di interventi di potenziamento della resilienza cyber per la Pubblica Amministrazione – A ristoro

Ambiente e Sviluppo sostenibile Innovazione tecnologica, digitalizzazione, ICT Ricerca Scientifica Enti pubblici Enti territoriali/Enti locali Bandi nazionali / PNRR Tutte le regioni
Scadenza: 7 aprile 2022
Archiviato

Programma/Ente di finanziamento

Ministero dell’innovazione tecnologica e della transizione digitale – PNRR (Piano Nazionale di Ripresa e Resilienza)

Dotazione Complessiva
€ 15.000.000
Finanziamento Massimo
€2.000.000
Co-finanziamento
100%
Vai al bando
Bando scaduto
Livello difficoltà bando
Difficile

Finalità

Nell'ambito della missione 1.5 “Cybersecurity” del Piano Nazionale di Ripresa e Resilienza (PNRR) il bando ha lo scopo di individuare proposte progettuali finalizzate al potenziamento del livello di maturità delle capacità cyber dei sistemi informativi degli Organi Costituzionali e di rilievo Costituzionale, delle Agenzie Fiscali e di tutte le Amministrazioni facenti parte del Nucleo per la cybersicurezza.

Interventi ammissibili

L’obiettivo del bando è di supportare interventi che mirino alla realizzazione di un percorso virtuoso di gestione del rischio cyber. In particolare, l’oggetto del bando concerne:

  • il finanziamento della realizzazione di un censimento dei livelli di maturità della postura di
    sicurezza dei servizi e delle infrastrutture digitali delle PA;
  • il finanziamento della realizzazione di interventi di potenziamento dell’organizzazione, dei processi e procedure volte alla gestione del rischio cyber nella PA;
  • il finanziamento della realizzazione di un piano programmatico di potenziamento, sia a breve che medio-lungo termine, delle capacità cyber volto a supportare il percorso di trasformazione digitale sicura della PA.

Sono oggetto di finanziamento interventi di potenziamento per l’investimento in nuove capacità cyber, o miglioramento di quelle in essere, al fine di identificare, anticipare e rispondere alle nuove forme di minaccia che caratterizzano l’evoluzione tecnologica dei sistemi informativi del Soggetto richiedente.

Potranno essere finanziate una o più delle seguenti tipologie di intervento:

  • analisi della postura di sicurezza e piano di potenziamento: progetti volti all’individuazione del livello di maturità delle capacità cyber dei servizi informativi al fine di effettuare una pianificazione strategica di un piano di potenziamento delle capacità cyber, quali, a titolo esemplificativo:
    • attività di analisi di dettaglio delle procedure, processi e organizzazione delle capacità cyber;
    • analisi delle capacità dei sistemi e strumenti di sicurezza in essere;
    • analisi dei processi e strumenti di gestione delle identità digitali;
  • miglioramento dei processi e dell’organizzazione di gestione della cybersecurity: progetti volti all’analisi, miglioramento e potenziamento dei processi di gestione del rischio cyber attualmente in uso, quali, a titolo esemplificativo:
    • definizione di procedure di risposta ad attacchi ransomware, o incidenti di natura cyber;
    • revisione e potenziamento dei processi e metodologie di security-by-design e sviluppo sicuro;
    • revisione e potenziamento dei processi a supporto della continuità operativa;
    • revisione e potenziamento dei processi di gestione delle vulnerabilità;
  • miglioramento della consapevolezza delle persone: progetti volti al rafforzamento delle competenze, pratiche e attitudini del personale del Soggetto attuatore nella gestione del rischio cyber, quali, a titolo esemplificativo:
    • servizi di formazione per l’identificazione e gestione di mail di phishing;
    • servizi di formazione per la preparazione del personale, sia tecnico che manageriale, coinvolto durante  incidenti di natura cyber;
  • progettazione e sviluppo di nuovi sistemi per la mitigazione del rischio cyber: progetti volti al potenziamento dei sistemi di mitigazione del rischio cyber, quali, a titolo esemplificativo:
    • attività di verifica e rafforzamento delle configurazioni di sicurezza perimetrale e monitoraggio;
    • acquisizione di nuovi servizi o strumenti di sicurezza;
    • potenziamento delle piattaforme di gestione delle identità e degli accessi interni e da remoto;
    • potenziamento mediante nuovi strumenti delle capacità di monitoraggio del rischio cyber (SOC);
    • potenziamento mediante nuovi strumenti delle capacità di risposta a incidenti di sicurezza (CERT/CSIRT).

Gli interventi dovranno essere implementati, in via preferenziale, nei settori dell'assistenza sanitaria, dell'energia e dell'ambiente (approvvigionamento di acqua potabile).

Durata progettuale: i progetti dovranno avere una durata di 18 mesi.

Chi può partecipare

Possono partecipare Organi Costituzionali e di rilievo Costituzionale, le Agenzie Fiscali e tutte le Amministrazioni facenti parte del Nucleo per la cybersicurezza, come:

  • Camera dei deputati;
  • Consiglio di Stato;
  • Consiglio Nazionale dell’Economia e del Lavoro;
  • Consiglio Superiore della Magistratura;
  • Corte costituzionale;
  • Corte dei conti;
  • Avvocatura dello Stato;
  • Segretariato Generale della Presidenza della Repubblica;
  • Segretariato Generale della Presidenza della Repubblica;
  • Ufficio Parlamentare di Bilancio;
  • Agenzia del Demanio;
  • Agenzia delle Dogane e dei Monopoli;
  • Agenzia delle Entrate;
  • Presidenza del Consiglio dei ministri;
  • Ministero degli Affari Esteri;
  • Ministero dell’Interno;
  • Ministero della Difesa;
  • Ministero della Giustizia;
  • Ministero dell’Economia e delle Finanze;
  • Ministero dello Sviluppo Economico;
  • Ministero per la Transizione Ecologica;
  • Ministero delle Infrastrutture e della Mobilità Sostenibili;
  • Ministero dell’Università e della Ricerca;
  • Ministero della Salute;
  • Dipartimento della Protezione Civile;
  • Dipartimento dei Vigili del fuoco, del soccorso pubblico e della difesa civile.

Si potrà partecipare esclusivamente in forma singola. Non sono ammesse partecipazioni in forma consortile o in associazione.

Entità del contributo

Dotazione finanziaria: 15.000.000 Euro

Cofinanziamento: 100%

Importo massimo concedibile per progetto: 2.000.000 Euro

Per gli interventi “analisi della postura di sicurezza e piano di potenziamento” l’importo massimo ammissibile per progetto è pari a 300.000 Euro.
Il contributo può essere integrato con altri finanziamenti pubblici, comunitari, nazionali o regionali, a condizione che i contributi erogati non coprano il medesimo costo.

Link e Documenti

Pagina web per formulari e documenti

Bando

Si consiglia di consultare regolarmente il sito web ufficiale del bando per gli aggiornamenti e le informazioni addizionali.

Consigli degli esperti

Attenzione nel rispettare i requisiti minimi di partecipazione (Cfr. art.3.1, pag.9 del bando). A pena di esclusione, gli enti candidati devono rendere espressa dichiarazione con la quale attestano il possesso dei seguenti requisiti:

  • essere in possesso delle competenze, risorse e qualifiche professionali – sia tecniche che amministrative – idonee a garantire la realizzazione del progetto proposto;
  • aver adottato misure volte a garantire il rispetto del principio di sana gestione finanziaria.

Prima di procedere alla candidatura, assicurati di avere le caratteristiche indicate.

Rispetto alle modalità di erogazione del contributo (Cfr. art. 5.1, pagg 11-12 del bando). Il bando non prevede l’erogazione del 100% del contributo nell’immediato ed in un’unica soluzione, accertati quindi di essere in linea dal punto di vista finanziario, organizzativo ed amministrativo per iniziare il tuo progetto.

Verifica con cura le spese ammissibili (Cfr. art. 5.2, pag. 14 del bando). Le spese ammissibili sono le voci di costo che sono imputabili nel budget di progetto, è quindi fondamentale conoscerle ed indicarle nella proposta progettuale per ottenere il contributo come indicato.

Prestare massima attenzione ai criteri di valutazione adottati dall’Ente per valutare le proposte progettuali (Cfr. art. 7.1, pagg.14-16 del bando). La lettura preliminare dei criteri ti aiuterà a capire se il tuo progetto possiede le caratteristiche per aggiudicarsi il contributo. Nella fase di scrittura i criteri di valutazione vi guideranno per capire la lunghezza e l’importanza che sarà necessario dare ai singoli paragrafi della proposta progettuale. Dovrò dare maggiore rilevanza ai paragrafi che si riferiscono ai criteri di valutazione che hanno maggior punteggio perché sono quelli su cui si baserà la valutazione del progetto.

Se hai dei dubbi prendi contatto diretto con l’ente finanziatore. Eventuali richieste di informazioni e chiarimenti potranno essere presentate all’indirizzo e-mail dedicato pnrr-cybersecurity@acn.gov.it, avendo cura di riportare nell’oggetto l’identificativo “Avviso Pubblico 1/ Investimento 1.5”.

Condividi
Conosci Obiettivo Europa?
Prova gratis

Tutti i contenuti riportati su questo sito web sono di proprietà esclusiva della società Obiettivo Europa s.r.l. e sono protetti dal diritto d'autore e dal diritto di proprietà intellettuale.

È assolutamente vietato copiare, pubblicare o ridistribuire in qualsiasi forma e con qualsiasi strumento i contenuti delle schede bandi o qualsiasi altro testo presente su questo sito, se non previa espressa autorizzazione dalla Società titolare dei diritti d'autore e di proprietà intellettuale.