PNRR
Programma per la Resilienza Cyber Nazionale – PNRR M1C1 Investimento 1.5 “Cybersecurity"
Il 26 febbraio 2024, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato un Avviso (Avviso 8/2024) finalizzato alla presentazione di progetti mirati a potenziare la resilienza cyber delle Pubbliche Amministrazioni, finanziabili con fondi PNRR.
L’Arpa Campania ha presentato il progetto dal titolo “Assessment e potenziamento della resilienza cyber di ARPAC”, ammesso a finanziamento per l'intero importo richiesto, pari a 1.262.713,42 euro (IVA inclusa).
Il progetto mira a rafforzare la sicurezza informatica dell’Agenzia, integrando la politica “Zero Trust” già in uso con una valutazione delle criticità e vulnerabilità, interventi di remediation ed intense attività formative per il personale. Inoltre, include la definizione di ruoli e responsabilità, la gestione del rischio con fornitori esterni, e l’implementazione di procedure per la gestione dei backup in conformità al GDPR.
Per quanto riguarda la gestione del rischio cyber delle terze parti, il progetto prevede un’analisi dei rischi derivanti dall’interconnessione con i fornitori e lo sviluppo di un modello di gestione del rischio per la catena di fornitura ICT: questo a garanzia di una maggiore sicurezza e resilienza dell’intera infrastruttura informatica dell’agenzia.
A fianco di tali interventi a livello di ‘Governance’, di gestione del rischio e della continuità operativa, verranno sviluppate e formalizzate procedure sistematiche per la gestione degli incidenti di sicurezza, che includeranno la rilevazione, la gestione e la risposta agli incidenti, con definizione chiara di ruoli e responsabilità e delle attività necessarie per affrontare gli interventi di sicurezza, valorizzando il servizio di monitoraggio SOC (Security Operation Center) già attivo presso l’Agenzia, migliorando la capacità di rilevazione e risposta agli incidenti.
Il progetto rappresenta un’opportunità significativa per migliorare la postura di sicurezza dell’Ente e garantirne una continua evoluzione nel campo della cybersicurezza, rafforzando la governance e la gestione del rischio cyber.