Mettere le pubbliche amministrazioni nelle condizioni di acquisire servizi di sicurezza, in coerenza con le indicazioni del piano Triennale dell’Informatica nella PA, anche per la realizzazione dei progetti Pnrr, nello specifico quelli della componente 1 (“Digitalizzazione, innovazione e sicuezza nella PA”) della missione 1 (“Digitalizzazione”). E’ questo l’obiettivo del nuovo contratto che va ad arricchire l’offerta di servizi sulla cybersecurity di Consip, con l’attivazione del lotto 2 dell’Accordo quadro “Servizi di sicurezza da remoto”, dal valore di 117 milioni di euro, che mette a disposizione servizi di “compliance e controllo”, volti a identificare lo stato della sicurezza del sistema informativo, a definire la strategia di cyber security, a identificare i fabbisogni di sicurezza.
Nello specifico il contratto mette a disposizione servizi di Security Strategy, che consentono la definizione delle scelte strategiche inerenti il governo della sicurezza delle informazioni, degli indirizzi organizzativi, tecnologici e dei fabbisogni in materia di IT Security, e di Vulnerability assessment, con la definizione di un processo finalizzato a identificare e classificare i rischi e le vulnerabilità, in termini di sicurezza, del sistema informativo. A questo si aggiunge il testing del codice, con l’identificazione delle vulnerabilità software nella fase iniziale del ciclo di vita, in modo da poterle eliminare prima della distribuzione, e il supporto all’analisi e gestione degli incidenti, con attività di analisi degli incidenti e di divulgazione delle informazioni in caso di emergenza. A concludere il pacchetto ci sono il penetration testing, per sfruttare le vulnerabilità rilevate al fine di determinare il grado di sicurezza del sistema informativo, e la compliance, con l’analisi di conformità del sistema informativo a norme, regole, standard o policy.
L’accordo quadro “multifornitore”, a condizioni tutte fissate, ha come aggiudicatario la rete temporanea di imprese composta da Deloitte Risk Advisory, Ey Advisory e Tele-co per le amministrazioni locali, con un valore di contratto di 200mila euro, e la rete temporanea di imprese composta da Intellera Consulting, Capgemini Italia, Hspi e Teleconsys per le amministrazioni centrali, con un valore di contratto da 800mila euro.
Il nuovo contratto, spiega Consip in una nota – si affianca a quello già attivo da marzo per i servizi di sicurezza “on premises” (presso il cliente), per la protezione dei dati e delle applicazioni in uso alle PA, attraverso il quale le amministrazioni possono acquisire prodotti per la gestione degli eventi di sicurezza e degli accessi, per la protezione dei canali email, web e dati.