(Teleborsa) - Consip ha attivato un nuovo contatto relativo ai servizi "cybersecurity" alla PA, in coerenza con con il Piano triennale dell'informatica nella PA, cui le amministrazioni potranno ricorrere anche per la realizzazione dei progetti PNRR (Missione 1 - Digitalizzazione).

A questo scopo è stato attivato il lotto 2 dell'Accordo quadro "Servizi di sicurezza da remoto" del valore di 117 milioni di euro, che mette a disposizione servizi di "compliance e controllo" volti a identificare lo stato della sicurezza del sistema informativo, a definire la strategia di cyber security, ad identificare i fabbisogni di sicurezza.

Nel dettaglio i servizi disponibili sono: Security Strategy cioè definizione delle scelte strategiche inerenti il governo della sicurezza delle informazioni; Vulnerability assessment cioè definizione di un processo finalizzato a identificare e classificare i rischi e le vulnerabilità in termini di sicurezza del sistema informativo; Testing del codice cioè identificazione delle vulnerabilità software nella fase iniziale del ciclo di vita; Supporto all'analisi e gestione degli incidenti; Penetration testing per sfruttare le vulnerabilità rilevate al fine di determinare il grado di sicurezza del sistema informativo; Compliance o analisi di conformità del sistema informativo a norme, regole, standard o policy.

L'Accordo quadro è "multifornitore" ed a condizioni fissate. Gli aggiudicatari sono: RTI Deloitte Risk Advisory - EY Advisory - Teleco per circa 70milioni, RTI Intellera Consulting - Capgemini Italia - HSPI - TELECONSYS per circa 47 milioni di euro.

Il nuovo contratto si affianca a quello già attivo da marzo per i servizi di sicurezza "on premises" (presso il cliente), per la protezione dei dati e delle applicazioni in uso alle PA, attraverso il quale le amministrazioni possono acquisire prodotti per la gestione degli eventi di sicurezza e degli accessi, per la protezione dei canali email, web e dati.