BANDO: EUROPA DIGITALE – CYSSDE – Supporto, capacità e competenze per la preparazione alla SICUREZZA INFORMATICA: Test di penetrazione e valutazione della vulnerabilità (DIGITAL-ECCC-2023-DEPLOY-CYBER-04-SUPPORT-ASSIST)
BANDO: CYSSDE – Penetration Test and Vulnerability Assessment
RIF: CYSSDE Cascade funding
Programma: Digital Europe Programme (DIGITAL)
Topic: DIGITAL-ECCC-2023-DEPLOY-CYBER-04-SUPPORT-ASSIST – Preparedness support and mutual assistance
Data di pubblicazione del bando: 07 Gennaio 2025
Data di scadenza del bando: 07 Aprile 2025 | Single-stage
OGGETTO
Il CYSSDE intende collaborare con un massimo di 10 organizzazioni di Penetration Testing selezionate per eseguire un minimo di 100 Penetration Test e Vulnerability Assessment per operatori di servizi essenziali, PMI e altre entità.
L’attenzione sarà focalizzata sulle infrastrutture critiche, con lezioni apprese adattate per supportare gli operatori di servizi essenziali e le PMI.
Dopo essere stati selezionati e aver firmato l’Accordo di Sub-Ambito, i beneficiari riceveranno fino a 18 mesi di supporto personalizzato in quattro fasi chiave:
- Fase 1: Piano di esecuzione (Mese 1) – il richiedente creerà un piano di esecuzione (o roadmap) basato sulla propria domanda. Questo piano guiderà l’implementazione, delineando obiettivi chiari, KPI, risultati da raggiungere e le necessarie risorse e tutoraggio.
- Fase 2: Sviluppo di scenari di test (Mesi 2-6): Preparazione, progettazione e sviluppo delle attività di test di penetrazione – Durante questa fase, i partecipanti devono svolgere tutte le attività preparatorie (pianificazione, installazione di sistemi, test, …) per i test di penetrazione, le valutazioni di vulnerabilità e altre attività di supporto per l’utente finale.
- Fase 3: valutazioni esterne con gli utenti finali (mesi 7-15): Implementazione dei test di penetrazione e delle valutazioni di vulnerabilità per gli utenti finali. In questa terza fase, devono essere eseguiti test di penetrazione e valutazioni di vulnerabilità per gli utenti finali, almeno 10 per beneficiario.
- Fase 4: Output e servizi di sostenibilità (mesi 16-18): Generazione di output, comprese le pubblicazioni; fornitura di servizi di mitigazione. I partecipanti saranno guidati e supportati nella creazione di consapevolezza e/o nella pubblicazione dei loro risultati, con assistenza in relazione al monitoraggio dei rischi, agli annunci e alla divulgazione delle vulnerabilità all’organizzazione operativa e al produttore.
AMMISSIBILITÀ: Possono presentare domanda singoli soggetti o consorzi (fino a 2 soggetti) tra cui PMI, mid-cap, grandi aziende, centri di ricerca ed enti pubblici degli Stati membri dell’UE.
Un minimo del 25% del budget è riservato alle PMI.
FINANZIAMENTO TOTALE DISPONIBILE: 2 000 000,00 €
Per informazioni sul bando: LINK