Pubblicato in Gazzetta il bando per la selezione di 70 esperti in sicurezza informatica che andranno a formare i Cvcn, Centri di valutazione e certificazione nazionale, istituito dalla legge Legge n. 133 sul perimetro cibernetico. L’annuncio arriva via Twitter dalla sottosegretaria alle Tlc, Mirella Liuzzi, che aveva pre-annunciato la novità in un’intervista a CorCom.
Si cercano, nel dettaglio, 45 profili da funzionario informatico/specialista di settore cientifico tecnologico, 15 unità e 10 con skill in ambito di telecomunicazioni.
È stato pubblicato in #GazzettaUfficiale il bando di concorso della Funzione Pubblica, in sinergia con il @MISE_GOV per l’assunzione di 70 esperti in #sicurezzainformatica che andranno a formare i #CVCN, Centri di valutazione e certificazione nazionale ➡️https://t.co/iRMIDkcXru pic.twitter.com/aOnqI23v2f
— Mirella Liuzzi (@mirellaliuzzi) August 3, 2020
Cos’è il Cvcn
Nel febbraio 2019 l’allora ministro dello Sviluppo economico, Luigi Di Maio istituì presso l’Iscti (Istituto Superiore della Comunicazioni e delle Tecnologie dell’Informazione) del Mise il Centro di valutazione e certificazione nazionale (Cvcn) per la verifica delle condizioni di sicurezza e dell’assenza di vulnerabilità di prodotti, apparati, e sistemi destinati ad essere utilizzati per il funzionamento di reti, servizi e infrastrutture strategiche, nonché di ogni altro operatore per cui sussiste un interesse nazionale. Si tratta di una delle azioni qualificanti per la costruzione dell’architettura nazionale sulla sicurezza cibernetica, tracciata per la prima volta dal Dpcm del 24 del gennaio 2013 e poi diventato legge 133.
Il comma 6 comma 6 dell’art.1 stabilisce, con un regolamento da adottare entro fine settembre 2020, le modalità di svolgimento delle attività di procurement da parte dei soggetti inclusi nel perimetro cibernetico nazionale per quel che concerne l’acquisizione di beni e servizi informatici. La norma prevede, in estrema sintesi, che i soggetti afferenti al perimetro cibernetico nazionale che intendano acquisire beni, sistemi e servizi Ict, debbano darne comunicazione al Cvcn. La comunicazione deve includere anche la valutazione da parte dell’operatore “del rischio associato all’oggetto della fornitura, anche in relazione all’ambito di impiego”. Il Centro in caso di particolari complessità “può effettuare verifiche preliminari ed imporre condizioni e test di hardware e software”. In caso di imposizione di specifiche condizioni e test di hardware e software, i relativi bandi di gara e contratti devono essere integrati con clausole che vincolano il contratto al rispetto delle condizioni e all’esito favorevole dei test disposti.
Inoltra le legge stabilisce che i “soggetti individuati quali fornitori di beni, sistemi e servizi destinati alle reti […] assicurano al Cvcn la propria collaborazione per l’effettuazione delle attività di test” sostenendone gli oneri.
Come presentare la domanda di concorso
La domanda di ammissione al concorso deve essere presentata esclusivamente per via telematica, attraverso il Sistema pubblico di identità digitale (Spid), compilando l’apposito modulo elettronico sul sistema “Step-One 2019”, raggiungibile sulla rete internet all’indirizzo “https//ripam.cloud”, previa registrazione del candidato sullo stesso sistema. Per la partecipazione al concorso il candidato deve essere in possesso di un indirizzo di posta elettronica certificata (Pec) a lui intestato. La registrazione, la compilazione e l’invio on line della domanda devono essere completati entro il quindicesimo giorno, decorrente dal giorno successivo a quello di pubblicazione del presente bando nella Gazzetta Ufficiale della Repubblica italiana.
