Server

GGI-Veilig

Gerelateerde thema's

GGI-Veilig helpt gemeenten hun digitale weerbaarheid te verhogen en hun ICT-infrastructuur veiliger te maken. GGI-Veilig bestaat uit een portfolio van producten en diensten voor operationele informatiebeveiliging. Via GGI-Veilig nemen gemeenten onder andere een actieve monitoring en response dienst af voor het bewaken van gedrag en acties op het eigen bedrijfsnetwerk. Ook kunnen gemeenten beveiligingsproducten voor de gemeentelijke ICT-infrastructuur afnemen (zoals firewalls, anti-DDoS, end-point protection). Tot slot kunnen gemeenten beveiligingsexpertise-diensten afnemen.

Doel

Het verhogen van de digitale weerbaarheid van gemeenten. 

Beschrijving

Door als gemeenten samen te werken op het gebied van digitale weerbaarheid wordt het gemakkelijker om stapsgewijs de eigen digitale weerbaarheid te verhogen. GGI-Veilig biedt gemeenten een samenhangend producten- en dienstenportfolio aan. Dit scheelt gemeenten in aanbestedingskosten en leidt tot lagere kosten voor gebruik van deze producten en diensten. De ingekochte producten en diensten ondersteunen gemeenten bij het voldoen aan de Baseline Informatiebeveiliging Overheid (BIO).

Implementatie van GGI-Veilig en leveranciers 

GGI-Veilig heeft namens een groot aantal gemeenten en gemeentelijke samenwerkingsverbanden de openbare Europese aanbesteding verzorgd om het gewenste producten- en dienstenportfolio te verwerven. Deze aanbesteding heeft geleid tot raamovereenkomsten, waar deelnemende gemeenten gebruik van kunnen maken. In totaal hebben ruim driehonderd gemeenten en gemeentelijke samenwerkingsverbanden meegedaan aan deze aanbesteding. Gemeenten die niet hebben meegedaan, kunnen GGI-Veilig alsnog gebruiken. 

De aanbesteding (gegund per 4 juli 2019) is verdeeld over drie percelen: 

  • SIEM/SOC dienstverlening (KPN), beëindigd op 1 juli 2022 
  • Aanvullende security producten/diensten (KPN, Protinus IT en Telindus-ISIT) 
  • Expertise diensten (Capgemini, BDO Advisory, KPN, Ordina, IT-Staffing en Protinus IT) 

Een uitgebreidere beschrijving van de percelen en de diensten die daarin zijn opgenomen, staat in het beschrijvend document van de aanbesteding en op het forum van VNG (community GGI-Veilig).

Forum GGI-Veilig 

Op het forum GGI-Veilig staat veel documentatie, zoals de uitgebreide beschrijving van het GGI-Veilig portfolio en informatie over de verwervingsprocedures. Ook zijn er onder andere handleidingen, voorbeelden, volwassenheidmodellen digitale weerbaarheid, webinars en FAQ’s te vinden. Toegang aanvragen kan via het forum.

Samenwerken

Gemeenten kiezen zelf vanaf welk moment ze welke producten en diensten gebruiken. Door het gebruik van dit portfolio werken gemeenten makkelijker samen om de digitale weerbaarheid te versterken. Dit kan onder meer door samen op te trekken bij actieve netwerkmonitoring en door snel maatregelen te kunnen nemen als een beveiligingsrisico zich voordoet. 

Leveranciers 

Verdeeld over de drie percelen zijn verschillende leveranciers aanbesteed. Meer informatie over hun diensten is te vinden op hun eigen websites. In alfabetische volgorde gaat het om de volgende leveranciers: 

  • BDO 
  • Capgemini 
  • IT-Staffing 
  • KPN 
  • Ordina 
  • Protinus 
  • Telindus 

Praktijkvoorbeelden

Voor, tijdens en na een aanbestedingstraject werken we eraan om u op de juiste momenten van duidelijke informatie te voorzien. Voor de leverancier, voor de gemeenten en voor ons als contract beheerder is het cruciaal om met elkaar in gesprek te zijn over de wensen die er zijn en de mogelijkheden om daarin te voorzien. Om dat te kunnen doen, is er continu afstemming nodig met alle betrokkenen. We organiseren daar regelmatig bijeenkomsten en webinars voor en mailen nieuwsberichten of plaatsen berichten op het VNG-Forum. De ervaringen van zo’n traject verschillen natuurlijk. Om u een blik te geven in hoe dit kan verlopen deelt Peter van Eijk vanuit de gemeente Den Haag graag de ervaringen over het doorlopen traject voor GGI-Veilig, voor perceel 3. Het portfolio van GGI-Veilig is onderverdeeld in verschillende percelen. Perceel 3 gaat over de expertise diensten die u als gemeente of samenwerkingsverband af kunt nemen. Welke diensten van dat perceel heeft de gemeente in gebruik en hoe kijkt ze tegen de werkwijze van GGI-Veilig aan?

Meer weten? Meedoen?

Alle gemeenten in Nederland kunnen meedoen aan GGI-Veilig, de meeste gemeenten doen dat al. Gemeenten die meer informatie willen over aanmelding of die willen deelnemen, kunnen zich aanmelden via info@scgemeenten.nl

Gemeenten die producten/diensten uit het GGI-Veilig portfolio wensen af te nemen, kunnen contact opnemen met het Servicecentrum Gemeenten.

GGI-Veilig implementatieadviseurs beantwoorden vragen over GGI-Veilig en ondersteunen bij het verwerven van een product of dienst. Ze zijn bereikbaar via info@scgemeenten.nl