Consip torna a spingere il tasto della cybersecurity nella pubblica amministrazione e dà il via alla seconda gara in questo ambito, dopo la prima di luglio. La nuova iniziativa, chiamata “Servizi di sicurezza da remoto, di compliance e controllo”, riguarderà in particolare la fornitura di servizi di protezione della sicurezza delle infrastrutture tecnologiche e delle informazioni della Pa. Prevista anche un focus sui servizi di misurazione dello stato di salute della sicurezza dei sistemi informativi e di supporto nell’identificazione dei “fabbisogni” in ambito servizi e forniture di sicurezza.
Accordo quadro di 24 mesi per ogni lotto
Dopo la prima iniziativa di cybersecurity bandita lo scorso luglio – “Servizi di sicurezza on premises: strumenti di gestione, protezione email, web e dati” – la nuova iniziativa si pone in continuità con “Spc cloud lotto 2” attualmente ancora attiva e si affianca alle gare strategiche Ict in attuazione del “Piano triennale per l’informatica nella Pa 2020-2022”. La gara – suddivisa in 2 lotti e del valore complessivo di 585 milioni di euro – è finalizzata all’aggiudicazione di un accordo quadro per ogni lotto con più operatori economici della durata di 24 mesi, mediante l’attribuzione di quote a differenti fornitori aggiudicatari in base al posizionamento nella graduatoria finale di merito. Le Pa potranno successivamente stipulare i contratti esecutivi – fino a una durata massima di 48 mesi – con i fornitori selezionati da Consip, senza riaprire il confronto competitivo.
L’accordo quadro mette a disposizione i seguenti lotti: servizi di sicurezza da remoto (security operation center, next generation firewall, web application firewall, gestione dell’identità e dell’accesso utente, firma digitale remota, timbratura, marca temporale e sigillo elettronico, gestione continua delle vulnerabilità di sicurezza, threat intelligence data feed/vulnerability data feed, protezione internet e posta elettronica, end point protection, certificati ssl, formazione e security awareness, servizi specialistici); servizi di compliance e controllo (security strategy, vulnerability assessment, testing del codice, supporto all’analisi e gestione degli incidenti, penetration testing, compliance normativa).
@RIPRODUZIONE RISERVATA
