Agenzia per la Cybersicurezza Nazionale: disponibili le Linee guida per la realizzazione di CSIRT

L’Agenzia per la Cybersicurezza Nazionale (ACN), in qualità di Soggetto attuatore dell’Investimento 1.5 del PNRR sulla Cybersecurity, intende contribuire con un Avviso all’attuazione di investimenti il cui obiettivo è il rafforzamento delle capacità tecniche nazionali in tema di prevenzione e risoluzione di incidenti cyber, tramite l’attivazione di squadre di pronto intervento informatico deputate alla gestione degli incidenti e degli attacchi informatici sui propri sistemi informativi.

L’Avviso, espletato mediante procedura a sportello, intende finanziare – secondo l’ordine cronologico di presentazione delle Istanze di partecipazione e fino alla concorrenza delle risorse disponibili – progettualità cd. a regia volte all’attivazione o al potenziamento di Computer Security Incident Response Team (CSIRT) da costituirsi o già costituiti presso le Regioni, coerentemente con i requisiti minimi individuati dalle “Linee Guida per la realizzazione di uno CSIRT”.

I Soggetti ammessi a finanziamento a valere su tale Avviso potranno essere chiamati, una volta istituiti gli CSIRT Regionali, a stipulare specifici Accordi di Collaborazione con l’Agenzia al fine di condividere e collaborare in ambito di scambio di informazioni, procedure e linee guida, nonché all’accesso a servizi e strumenti offerti dall’Agenzia in tema di prevenzione e risposta agli incidenti informatici.

Chi può partecipare

Sono ammessi alla partecipazione dell'Avviso ai fini del riconoscimento ed erogazione del contributo per la realizzazione di progetti finalizzati alla realizzazione o al potenziamento di CSIRT da costituirsi o già costituiti, le Regioni e le Province autonome di Trento e Bolzano. Ciascun Soggetto partecipante potrà presentare una progettualità volta alla creazione o al potenziamento di uno CSIRT Regionale che operi sui sistemi informativi del Soggetto stesso.

La partecipazione dei Soggetti è vincolata, a pena di inammissibilità, al soddisfacimento cumulativo dei requisiti individuati al paragrafo 3 dell’Avviso con riferimento: a. al possesso delle competenze, risorse e qualifiche professionali richieste; b. all’adozione di misure volte a garantire il rispetto del principio di sana gestione finanziaria; c. alla generazione del CUP nel caso di progetti da avviare ex novo.

Le modalità di partecipazione

I Soggetti interessati sono tenuti a presentare l’Istanza di partecipazione, corredata da tutti gli allegati richiesti nel paragrafo 6 dell’Avviso, tramite l’invio di Posta Elettronica Certificata (PEC) all’indirizzo dedicato pnrr@pec.acn.gov.it. Nell’oggetto della PEC di trasmissione dovrà essere indicato: “Domanda di partecipazione Avviso 6/2022 – Soggetto”.

Richieste di informazioni e chiarimenti potranno essere presentate, entro l'11 settembre 2023, all’indirizzo e-mail dedicato pnrr-cybersecurity@acn.gov.it, avendo cura di riportare nell’oggetto l’identificativo “Avviso Pubblico 6/2023 - Investimento 1.5”.

Tutti gli allegati dovranno essere compilati nel rispetto dei template forniti e sottoscritti con firma digitale, in corso di validità, da persona titolare del potere di impegnare il Soggetto richiedente.