L’offerta Consip di servizi “cybersecurity” si arricchisce di nuovo contratto che consentirà alle PA di acquisire servizi di sicurezza, in coerenza con le indicazioni del Piano Triennale dell’informatica nella PA, anche per la realizzazione dei progetti PNRR (Missione 1 “Digitalizzazione” – Componente 1 “Digitalizzazione, innovazione e sicurezza nella PA”).
È stato infatti attivato il lotto 2 dell’Accordo quadro “Servizi di sicurezza da remoto” – valore di 117 mln/€ – che mette a disposizione servizi di “compliance e controllo”, volti a identificare lo stato della sicurezza del sistema informativo, a definire la strategia di cyber security, a identificare i fabbisogni di sicurezza.
Nel dettaglio i servizi disponibili:
- Security Strategy: definizione delle scelte strategiche inerenti il governo della sicurezza delle informazioni, degli indirizzi organizzativi, tecnologici e dei fabbisogni in materia di IT Security.
- Vulnerability assessment: definizione di un processo finalizzato a identificare e classificare i rischi e le vulnerabilità, in termini di sicurezza, del sistema informativo.
- Testing del codice: identificazione delle vulnerabilità software nella fase iniziale del ciclo di vita, in modo da poterle eliminare prima della distribuzione.
- Supporto all’analisi e gestione degli incidenti: attività di analisi degli incidenti e di divulgazione delle informazioni in caso di emergenza.
- Penetration testing: per sfruttare le vulnerabilità rilevate al fine di determinare il grado di sicurezza del sistema informativo.
- Compliance: analisi di conformità del sistema informativo a norme, regole, standard o policy.
L’Accordo quadro è “multifornitore”, a condizioni tutti fissate, ha come aggiudicatari:
- RTI Deloitte Risk Advisory Srl - EY Advisory Spa - Tele-co Srl (Amministrazioni locali). Valore contratto: 70.200.000 €
- RTI Intellera Consulting Srl - Capgemini Italia Spa - HSPI Spa - TELECONSYS Spa (Amministrazioni centrali). Valore contratto: 46.800.000 €
Il nuovo contratto si affianca a quello già attivo da marzo per i servizi di sicurezza “on premises” (presso il cliente), per la protezione dei dati e delle applicazioni in uso alle PA, attraverso il quale le amministrazioni possono acquisire prodotti per la gestione degli eventi di sicurezza e degli accessi, per la protezione dei canali email, web e dati.
