Consip, attivato nuovo contratto su servizi di cybersicurezza per 117 milioni

L'offerta Consip di servizi cybersecurity si arricchisce di nuovo contratto che consentirà alle Pa di acquisire servizi di sicurezza, in coerenza con le indicazioni del Piano Triennale dell'informatica nella Pa, anche per la realizzazione dei progetti Pnrr (Missione 1 Digitalizzazione - Componente 1 Digitalizzazione, innovazione e sicurezza nella Pa).
È stato, infatti, attivato il lotto 2 dell'Accordo quadro «Servizi di sicurezza da remoto» - valore di 117 milioni – che mette a disposizione servizi di compliance e controllo, volti a identificare lo stato della sicurezza del sistema informativo, a definire la strategia di cyber security, a identificare i fabbisogni di sicurezza.

L'Accordo quadro ha come aggiudicatari: Rti Deloitte Risk Advisory Srl - EY Advisory Spa - Tele-co Srl (Amministrazioni locali) con valore del contratto 70.200.000 euro e Rti Intellera Consulting Srl - Capgemini Italia Spa - HSPI Spa - Teleconsys Spa (Amministrazioni centrali) con valore del contratto 46.800.000 euro.

Nel dettaglio i servizi disponibili:
• Security Strategy: definizione delle scelte strategiche inerenti il governo della sicurezza delle informazioni, degli indirizzi organizzativi, tecnologici e dei fabbisogni in materia di IT Security.
• Vulnerability assessment: definizione di un processo finalizzato a identificare e classificare i rischi e le vulnerabilità, in termini di sicurezza, del sistema informativo.
• Testing del codice: identificazione delle vulnerabilità software nella fase iniziale del ciclo di vita, in modo da poterle eliminare prima della distribuzione.
• Supporto all'analisi e gestione degli incidenti: attività di analisi degli incidenti e di divulgazione delle informazioni in caso di emergenza.
• Penetration testing: per sfruttare le vulnerabilità rilevate al fine di determinare il grado di sicurezza del sistema informativo.
• Compliance: analisi di conformità del sistema informativo a norme, regole, standard o policy.