DIPARTIMENTO TRASFORMAZIONE DIGITALE: INTERVENTI DI POTENZIAMENTO DELLA RESILIENZA CYBER - PNRR

Avvisi del PNRR a valere sulla Missione 1, Componente 1 – Investimento 1.5 “Cybersecurity” per: 1) interventi di potenziamento della resilienza cyber per gli Organi Costituzionali e di rilievo Costituzionale, le Agenzie Fiscali e le Amministrazioni facenti parte del Nucleo per la cybersicurezza; 2) interventi di potenziamento e miglioramento delle capacità cyber degli Organi Costituzionali e di rilievo Costituzionale, delle Agenzie Fiscali e delle Amministrazioni facenti parte del Nucleo per la cybersicurezza.

Entrambi gli avvisi si rivolgono agli Organi Costituzionali e di rilievo Costituzionale, le Agenzie Fiscali e le Amministrazioni facenti parte del Nucleo per la cybersicurezza:

• Camera dei deputati
• Consiglio di Stato
• Consiglio Nazionale dell’Economia e del Lavoro
• Consiglio Superiore della Magistratura
• Corte costituzionale
• Corte dei conti
• Avvocatura dello Stato
• Segretariato Generale della Presidenza della Repubblica
• Senato della Repubblica
• Ufficio Parlamentare di Bilancio
• Agenzia del Demanio
• Agenzia delle Dogane e dei Monopoli
• Agenzia delle Entrate
• Presidenza del Consiglio dei ministri
• Ministero degli Affari Esteri
• Ministero dell’Interno 
• Ministero della Difesa 
• Ministero della Giustizia
• Ministero dell’Economia e delle Finanze 
• Ministero dello Sviluppo Economico 
• Ministero per la Transizione Ecologica
• Ministero delle Infrastrutture e della Mobilità Sostenibili
• Ministero dell’Università e della Ricerca
• Ministero della Salute
• Dipartimento della Protezione Civile
• Dipartimento dei Vigili del fuoco, del soccorso pubblico e della difesa civile

I Soggetti sopra individuati potranno partecipare esclusivamente in forma singola. 

Avviso 1 - presentazione di proposte (15 milioni euro)

L'avviso ha lo scopo di individuare, mediante procedura valutativa selettiva con graduatoria, le proposte progettuali finalizzate al potenziamento del livello di maturità delle capacità cyber dei sistemi informativi degli Organi Costituzionali e di rilievo Costituzionale, delle Agenzie Fiscali di cui al titolo II del Decreto legislativo n. 300 del 30 luglio 1999 e di tutte le Amministrazioni facenti parte del Nucleo per la cybersicurezza, istituito ai sensi dell’articolo 8 del D.L. 14 giugno 2021, n. 82.

Sono oggetto di finanziamento interventi di potenziamento per l’investimento in nuove capacità cyber, o miglioramento di quelle in essere, al fine di identificare, anticipare e rispondere alle nuove forme di minaccia che caratterizzano l’evoluzione tecnologica dei sistemi informativi del Soggetto.

Le proposte intendono realizzare opportune progettualità per la risoluzione di criticità delle capacità di gestione del rischio cyber nei sistemi informativi del Soggetto richiedente. Le stesse dovranno essere documentate mediante opportune schede progetto e potranno interessare una o più delle seguenti tipologie di intervento:

• 1) analisi della postura di sicurezza e piano di potenziamento
• 2) miglioramento dei processi e dell’organizzazione di gestione della cybersecurity
• 3) miglioramento della consapevolezza delle persone
• 4) progettazione e sviluppo di nuovi sistemi per la mitigazione del rischio cyber

Potrà essere erogato un contributo in misura pari al 100% delle spese ritenute ammissibili. L’importo massimo ammissibile a finanziamento è pari a € 2.000.000 per progetto e comunque per Soggetto proponente. Con riferimento alla tipologia di intervento “analisi della postura di sicurezza e piano di potenziamento”, l’importo massimo richiesto e ammissibile è pari ad € 300.000 per intervento.

Scadenza: ore 12:00 del 7 aprile 2022

Avviso 2 - erogazione di interventi (10 milioni euro)

L'avviso intende finanziare interventi di potenziamento e miglioramento delle capacità cyber degli Organi Costituzionali e di rilievo Costituzionale, delle Agenzie Fiscali e delle Amministrazioni facenti parte del Nucleo per la cybersicurezza, al fine di identificare, anticipare e rispondere alle nuove forme di minaccia che caratterizzano l’evoluzione tecnologica dei sistemi informativi in uso, mediante l’erogazione di specifici servizi come di seguito individuati.

Interventi ammissibili:

• 1) analisi della postura di sicurezza e piano di potenziamento
• 2) miglioramento dei processi e dell’organizzazione di gestione della cybersecurity
• 3) Miglioramento della consapevolezza delle persone

L’importo massimo ammissibile a finanziamento è pari a € 1.000.000 per ciascun Soggetto destinatario. Sono altresì previsti dei massimali per numero e tipologia di intervento e attività, che saranno quantificabili in relazione ai driver dimensionali comunicati da parte dei Soggetti destinatari in sede di sottoscrizione dell’Istanza di partecipazione.

Scadenza: ore 18:00 del 23 marzo 2022

Budget totale: 25 milioni euro

Avviso 1 - presentazione di proposte

Avviso 2 - erogazione di interventi