(av Luca Angelucci, chef för Aidr Cyber Crime Insurance Observatory) Anbudsinfordran avseende IT-säkerhet i PA, som är öppen för IKT-företag för cybersäkerhetstjänster, har publicerats. Detta är det första anbudet för leverans av tjänster relaterade till PA: s IT-säkerhet som meddelats av CONSIP. Målet som vi vill uppnå är att utrusta våra PA med verktyg och tjänster som är nödvändiga för genomförandet av de projekt som ingår i PNRR enligt kravet i den offentliga förvaltningens treåriga IT-plan.
Initiativet - det första av de tre som Consip planerar inom IT-säkerhetsområdet - är en del av den strategiska IKT-anbudsplanen som Consip genomför i genomförandet av "Treårsplanen för IT i PA 2020-2022", utarbetad av Agid och ministeriet för teknisk innovation och digital övergång.
Anbudet - totalt 135 miljoner euro - syftar till att tilldela ett ramavtal med flera ekonomiska aktörer under en period av 24 månader. Den efterföljande utmärkelsen kommer att ske genom omstart av den konkurrensutsatta konfrontationen mellan de tilldelade leverantörerna, efter ett specifikt kontrakt.
I praktiken kommer anbudet att göra det möjligt för PA att förvärva produkter för hantering av säkerhetshändelser och åtkomst, för skydd av e-post, webb och datakanaler. Enligt avtalet kommer PA: s att kunna förvärva:
- produkter (säkerhetsinformation och händelsehantering; säkerhetsorganisation, automatisering och svar; säker e-postgateway; säker webbgateway; databassäkerhet; förebyggande av dataförlust; privilegierad åtkomsthantering; webbapplikationsbrandvägg);
- tjänster (installation och konfiguration; utbildning och coachning; underhåll; kontaktcenter och helpdesk; kundhärdning; specialiststöd);
- ytterligare tjänster (härdning på andra system; dataanalys; Privileged Account Assessment; professionella tjänster som tillhandahålls av säljaren; incidentrespons).
Anbudet utvecklades med beaktande av det snabbt utvecklande regelverket, med ikraftträdandet av lag 133/2019 (brådskande bestämmelser om gränsen för nationell cybersäkerhet) och genomförandedekret, särskilt lagdekret 82/2021 (brådskande bestämmelser om cybersäkerhet, definition av den nationella cybersäkerhetsarkitekturen och inrättande av National Cybersecurity Agency).
Initiativet införlivar också bestämmelserna i det senaste lagdekretet 77/2021 "Styrning av den nationella återhämtnings- och motståndsplanen och de första åtgärderna för att stärka de administrativa strukturerna och påskynda och effektivisera förfarandena", så att myndigheterna kan köpa produkter / cybersäkerhetstjänster som de behöver genomförande av PNRR-projekt.
Företag som arbetar inom sektorn för leveranser och tjänster relaterade till IKT-säkerhet kommer att kunna delta i anbudet: tidsfristen för att ta emot erbjudanden är 19 juli 2021.