Regione Basilicata

Contatti
C.U.G.
Come Raggiungerci
Pec
PagoPa – Spid
Tariffario

Seguici su:

logo-fb
logo youtube
Scopri ARPAB
Temi Ambientali
Servizi Ambientali

PNRR

PROGRAMMA PER LA RESILIENZA CYBER NAZIONALE

FINALITA’ E RISULTATI DELL’OPERAZIONE
Il progetto mira a migliorare la pianificazione, il governo e il monitoraggio dell’efficacia dei sistemi ICT/IoT in conformità alle normative Network and Information Security 1/2. La fase iniziale include la definizione del piano di potenziamento contenente le attività necessarie a colmare i GAP dell’attuale gestione della governance e programmazione cyber.

Il piano dovrà essere redatto considerando che le aree coinvolte comprendono la struttura organizzativa, i processi, le policy e tutte le procedure per garantire sicurezza delle informazioni, assegnazione di ruoli e responsabilità, gestione delle informazioni, supply chain, asset, Identification & Access Management. Il risultato atteso è la produzione di report di mitigazione e la mappatura delle criticità della governance. Una volta programmate e definite le azioni per migliorare la gestione della governance e programmazione cyber dovranno essere messe in atto tutte le attività programmate, tra le quali tutte le azioni come la formazione o l’acquisizione di certificazioni. L’obiettivo è incrementare la consapevolezza delle minacce e gestire gli attacchi anche attraverso l’acquisizione di piattaforme open source per la crescita della maturità cyber con l’obiettivo primario di rendere autonoma la gestione dell’Ente su tali tematiche. Pertanto, si propone l’acquisizione di un sistema GRC open source e di una piattaforma e-Learning open source che saranno messi a disposizione di tutta la struttura organizzativa dell’Ente.

Il progetto richiede un adeguamento alle normative NIS/NIS2 in particolare riferimento ai processi di Risk Management, Business Impact Analysis e Continuità Operativa. Quindi deve essere effettuata una valutazione del rischio che coinvolge Risk Analysis, Estimation, Evaluation e Treatment. La revisione del Business Impact Analysis (B.I.A.) per assicurare la continuità operativa. I deliverable, in questa fase, includono censimento Asset, Mappa dei rischi, Piano di remediation, ecc. Il report di B.I.A. comprende censimento dei processi critici, valutazione di impatto e soluzioni per conformità normativa. Il Piano di Continuità Operativa sarà rivisto per mitigare rischi e garantire il ripristino dei Processi. Si pianifica la divulgazione delBC Plan con formazione del personale oltre che le azioni collegate alla formazione per aumentare la consapevolezza del personale su tali temi.

E’ prevista l’acquisizione di una piattaforma di Cyber Threat Intelligence per supportare la prevenzione dei rischi e la formazione del personale sui vettori di attacco. Il progetto proposto vuole colmare le carenze i competenze della struttura organizzativa, rivedere i processi in particolare quelli di risk management, BIA, gestione continuità operativa. Inoltre, vuole identificare e aggiornare le Tecnologie IT / OT di Security, e infine, particolare attenzione è data alla formazione riguardo alle tematiche della cyber security. L’attuazione di tali azioni ha l’obiettivo di raggiungere le seguenti finalità:

  • Continuità Operativa
    I sistemi critici saranno in grado di operare anche in presenza di minacce o problemi tecnici;
  • Protezione dei Dati
    Abbattimento delle possibilità di data breach. Compliance Normativa: Adempiendo agli obblighi previsti dalle leggi nazionali e internazionali in materia di sicurezza informatica e protezione dei dati (GDPR e NIS2).
  • Hardening della Sicurezza IT
    Introducendo nuove tecnologie (HW/SW) per la gestione dei rischi cyber all’interno dell’Ente, oltre che, individuando e rafforzando i punti della vulnerabilità.
  • Awareness Cyber Security
    Effettuando formazione continua al personale dell’Ente sui diversi aspetti della cyber security piuttosto che addestramento all’utilizzo dei nuovi sistemi informatici anche attraverso certificazioni.
  • Gestione degli incidenti
    Definendo a attuando processi per la rilevazione/gestione/risposta ai rischi.

EVIDENZIA DEL FINANZIAMENTO
Il progetto, pari ad € 1.496.787,38, è finanziato nell’ambito della Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity” del PNRR finanziato dall’Unione europea nel contesto dell’iniziativa “Next Generation EU”.

Graduatoria definitiva delle proposte progettuali ammesse e totalmente finanziabili

STATO DI ATTUAZIONE DEL PROGETTO – DOCUMENTI CORRELATI

  • DETERMINA 612_2025 – Decisione a contrarre: Progetto CYBERSICUREZZA CUP H31B24000030006- trattativa MEPA n. 5354341- Analisi postura di sicurezza e definizione di un piano di potenziamento – MANUTENZIONE ED ASSISTENZA COMPUTERS SRL p.iva 02760840641
  • DETERMINA 613_2025 – Decisione a contrarre: Seguiti delibera n.148/2024 – Progetto CYBER SECURITY CUP H31B24000030006. – Acquisto Firewall Fortinet Ordinativo esecuzione immediata MEPA n. 8572003 procedura di acquisto n. 1133481 TIM SPA p.iva 00488410010 costo di € 139.262,74 oltre Iva
  • DETERMINA 748_2025 –  Decisione a contrarre: Seguiti delibera n.148/2024 Progetto Cyber security” M1C1I1.5 CUP H31B24000030006 trattativa MEPA n. 5441749 Prima Formazione META Sooc. Cons. a r.l. piva 00987360625 al costo di € 100.000,00 oltre Iva;
  • DETERMINA 753_2025 – Decisione a contrarre: Seguiti delibera n.148/2024. PNRR – Progetto Cyber security” CUP H31B24000030006. Fornitura di definizione e pianificazione delle attività collegate alla gestione della governante e programmazione cyber in linea con la normativa NIS 1 e Nnis; Applicazione delle attività di rimedio per ridurre o completare il gap tra l’As-Is e quanto previsto nel piano di attuazione di governante e programmazione Cyber. Individuazione degli asset dell’Ente, definizione del BIA, programmazione delle attività da mettere in atto;- Trattativa MEPA n. 5441533- Affidamento I.T.SVIL SRL piva 04278040656 costo di € 98.950,00 oltre Iva
  • DETERMINA 1033_2025 – Decisione a contrarre- Seguiti delibera n.148/2024 avente ad oggetto “ Avviso pubblico n. 8/24 per la presentazione di proposte di interventi di potenziamento della resilienza cyber a valere sul piano nazionale di ripresa e resilienza, missione 1- componente 1- investimento 1,5 “cyber security” M1C1I1.5 CUP H31B24000030006. Fornitura “Piattaforma Falcon e servizi accessori – trattativa MEPA n. 5551101 – Affidamento PCS GROUP SPA p.iva 02776660546 costo di € 138750,00 oltre Iva
  • DETERMINA 1035_2025 – Decisione a contrarre. Seguiti delibera n.148/2024 avente ad oggetto Progetto Cyber sicurezza piano nazionale di ripresa e resilienza, 5 CUP H31B24000030006. Acquisto Falcon e pacchetti Windows prevent discover- Trattativa MEPA n. 5550833- Affidamento TRADE AND RENTAL SRL p.iva 05366861002 costo di € 137350,00 oltre Iva;
  • DETERMINA 1040_2025 – Decisione a contrarre – Seguiti delibera n.148/2024 Interventi di potenziamento della resilienza cyber a valere sul piano nazionale di ripresa e resilienza, missione 1- componente 1-investimento 1,5 “cyber security” M1C1I1.5 CUP H31B24000030006. trattativa MEPA n. 5550692 – Affidamento VALORE IT. SRL p.iva 16020031007 i al costo di € 123950,00 oltre Iva;
  • DETERMINA 1041_2025 – Seguiti delibera n.148/2024 interventi di potenziamento della resilienza cyber a valere sul piano nazionale di ripresa e resilienza, missione 1- componente 1-investimento 1,5 “cyber security” M1C1I1.5 CUP H31B24000030006. ” Definizione e pianificazione delle attività di potenziamento per la gestione delle identità digitali e degli accessi logici; Applicazione dei nuovi modelli di governante definiti, applicazione delle politiche di accesso e dei nuovi standard di USER & Role management ” trattativa MEPA n. 5561338 -Affidamento MEDIAMENTE p.iva 13146830016 al costo di € 87154,00 oltre Iva;
  • DETERMINA 1042_2025 – Decisione a contrarre: delibera n.148/2024 -interventi di potenziamento della resilienza cyber a valere sul piano nazionale di ripresa e resilienza, missione 1- componente 1-investimento 1,5 “cyber security” M1C1I1.5 CUP H31B24000030006. trattativa MEPA n. 5550889 CONSORZIO I.S.F.I.M.A. p.iva 00954900767 al costo di € 100.000,00 oltre Iva; Formazione e red team come da progetto approvato
  • DETERMINA 1043_2025 – Decisione a contrarre Seguiti delibera n.148/2024 piano nazionale di ripresa e resilienza, missione 1- componente 1-investimento 1,5 “cyber security” M1C1I1.5 CUP H31B24000030006. trattativa MEPA n. 5561282 – Affidamento COOPERARE con sede in Firenze p.iva 94335720481 costo di € 113345,00 oltre Iva; CIG: B8007E2544 “Definizione dei modelli per la valutazione del rischio, definizione del processo di backup&restore; delle attività collegate alla gestione e risposta agli incidenti di sicurezza. Costituzione del Red team; definizione di gestione degli incidenti cyber, definizione del playbook; definizione del processo di gestione dei log, monitoraggio delle minacce”;