Consip Spa ha indetto la gara a procedura aperta per l’affidamento di un Accordo Quadro ai sensi dell’art. 54 comma 3 del d. lgs. 50/2016, per la fornitura di prodotti per la sicurezza perimetrale, protezione degli endpoint e anti-apt ed erogazione di servizi connessi per le Pubbliche Amministrazioni – ID Sigef 2367. L’iniziativa si colloca nel piano delle gare strategiche ICT in attuazione del “Piano triennale per l’informatica nella Pa 2020-2022”
Con scadenza il 13 ottobre alle 12, la nuova gara “Sicurezza on premises: sicurezza perimetrale, protezione degli endpoint e anti-apt”, si concentrerà sulla fornitura di prodotti di sicurezza infrastrutturale volti a garantire protezione dalle minacce informatiche e controllo degli accessi alla propria infrastruttura di rete.
La gara è stata sviluppata tenendo conto del contesto normativo in forte evoluzione derivante dall’entrata in vigore della Legge 133/2019 (Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica) e più recentemente con il Dl 82/2021 (Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale), poi convertito nella legge 109/2021.
Cosa prevede il bando
Prodotti richiesti
Per i prodotti richiesti vi offriamo, oltre la lista richiesta dal bando stesso, anche alcune possibili soluzioni da noi offerte:
- Next Generation Firewall (NGFW), con Fortinet o Sophos
- Network Access Control (NAC), con Fortinet
- Endpoint Protection Platform (EPP)/Endpoint Detection & Response (EDR)/Server Protection Platform (SPP), con Fortinet soluzione 1 e soluzione 2 (tutte necessarie), Sophos soluzione 1 , soluzione 2 e soluzione 3 (tutte necessarie) o Eset soluzione 1 e soluzione 2 (tutte necessarie)
- Protezione Anti-Advanced Persistent Threat (Anti-APT) con Fortinet, Sophos o Eset.
Servizi connessi
- installazione e configurazione (inclusi nella fornitura);
- formazione e affiancamento;
- manutenzione;
- Contact Center ed help desk (inclusi nel complesso dei corrispettivi previsti);
- hardening su client;
- supporto specialistico.
Requisiti di capacità tecnica e professionali
- Possesso di una valutazione di conformità del proprio sistema di gestione della sicurezza delle informazioni alla norma ISO 27001:2013 o ISO 27001:2014 o ISO 27001:2017, idonea, pertinente e proporzionata al seguente ambito di attività: progettazione, installazione, manutenzione di sistemi di sicurezza ICT.
- Possesso di una valutazione di conformità del proprio sistema di gestione della qualità alla norma UNI EN ISO 9001:2015, idonea, pertinente e proporzionata al seguente oggetto: progettazione, installazione, manutenzione di sistemi di sicurezza ICT.
Potrebbe interessarti…
Nasce l’Agenzia per la Cybersicurezza Nazionale e non solo: il decreto è stato approvato
Il decreto-legge n.82 pubblicato sulla Gazzetta Ufficiale n.140 del 14 giugno 2021 è una svolta epocale nell’ambito della cyber sicurezza e, tra le altre cose, istituisce l’Agenzia per la Cyber Sicurezza Nazionale (Acn)
Migliora la tua sicurezza informatica: le due modalità di hackeraggio più diffuse e come prevenirle
Le modalità di hackeraggio si possono dividere in due macrocategorie di “inganno” ognuna delle quali prevede diverse modalità di prevenzione per poterle arginare.
Sicurezza logica, fisica ed organizzativa: l’importanza della certificazione ISO27001
L’informazione è un bene sempre più importante, perciò ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati. Come? Seguendo le best practice ISO27001!