(door Luca Angelucci, hoofd van Cyber Crime Aidr Insurance Observatory) De aanbesteding voor de aanbesteding met betrekking tot IT-beveiliging in de PA, open voor ICT-bedrijven voor diensten met betrekking tot Cybersecurity, is gepubliceerd. Dit is de eerste door CONSIP aangekondigde aanbesteding voor de dienstverlening op het gebied van IT-beveiliging voor de PA. Het doel dat we willen bereiken is om onze PA's uit te rusten met onmisbare tools en diensten voor de implementatie van de projecten die zijn opgenomen in de PNRR, zoals beoogd door het Driejarenplan IT van het Openbaar Bestuur.
Het initiatief – het eerste van de drie die Consip plant op het gebied van IT-beveiliging – maakt deel uit van het strategische ICT-tendersplan dat Consip uitvoert ter uitvoering van het ‘Driejarenplan voor IT in de PA 2020-2022’, opgesteld door Agid en het ministerie voor technologische innovatie en digitale transitie.
De aanbesteding – met een totale waarde van 135 miljoen euro – is gericht op het gunnen van een Raamovereenkomst met meerdere ondernemers met een looptijd van 24 maanden. De daaropvolgende opdracht zal plaatsvinden via de herlancering van de concurrentievergelijking tussen de succesvolle leveranciers, na een specifiek contract.
In de praktijk zal de aanbesteding PA's in staat stellen producten aan te schaffen voor het beheer van beveiligingsgebeurtenissen en toegang, voor de bescherming van e-mail-, web- en datakanalen. Volgens de overeenkomst kunnen PA's het volgende verwerven:
- producten (Beveiligingsinformatie- en gebeurtenisbeheer; Beveiligingsorkestratie, automatisering en respons; Veilige e-mailgateway; Veilige webgateway; Databasebeveiliging; Preventie van gegevensverlies; Privileged Access Management; Webapplicatiefirewall);
- diensten (installatie en configuratie; training en ondersteuning; onderhoud; contactcenter en helpdesk; clientharding; specialistische ondersteuning);
- aanvullende diensten (hardening op andere systemen; gegevensbeoordeling; Privileged Account Assessment; professionele diensten geleverd door de leverancier; respons op incidenten).
De aanbesteding werd ontwikkeld rekening houdend met de snel evoluerende regelgevingscontext, met de inwerkingtreding van Wet 133/2019 (Dringende bepalingen betreffende de nationale cyberveiligheidsperimeter) en de uitvoeringsbesluiten, in het bijzonder Wetsdecreet 82/2021 (Dringende bepalingen inzake cyberveiligheid , definitie van de nationale cyberbeveiligingsarchitectuur en oprichting van het Nationaal Cyberbeveiligingsagentschap).
Het initiatief omvat ook de bepalingen van het recente wetsdecreet 77/2021 "Beheer van het nationale herstel- en veerkrachtplan en eerste maatregelen om de administratieve structuren te versterken en procedures te versnellen en te stroomlijnen", om de overheden in staat te stellen de producten/cyberbeveiligingsdiensten aan te schaffen die ze nodig hebben. voor de uitvoering van PNRR-projecten.
Bedrijven actief in de sector van leveringen en diensten op het gebied van ICT-beveiliging kunnen deelnemen aan de aanbesteding: de deadline voor het ontvangen van offertes is 19 juli 2021.