Server

GGI-Veilig

Project

GGI-Veilig helpt gemeenten hun digitale weerbaarheid te verhogen en hun ICT-infrastructuur veiliger te maken. GGI-Veilig bestaat uit een portfolio van producten en diensten voor operationele informatiebeveiliging. Via GGI-Veilig nemen gemeenten onder andere een actieve monitoring en response dienst af voor het bewaken van gedrag en acties op het eigen bedrijfsnetwerk. Ook kunnen gemeenten beveiligingsproducten voor de gemeentelijke ICT-infrastructuur afnemen (zoals firewalls, anti-DDoS, end-point protection). Tot slot kunnen gemeenten beveiligingsexpertise-diensten afnemen.

Doel van dit project

Het verhogen van de digitale weerbaarheid van gemeenten. 

Beschrijving

Door als gemeenten samen te werken op het gebied van digitale weerbaarheid wordt het gemakkelijker om stapsgewijs de eigen digitale weerbaarheid te verhogen. GGI-Veilig biedt gemeenten een samenhangend producten- en dienstenportfolio aan. Dit scheelt gemeenten in aanbestedingskosten en leidt tot lagere kosten voor gebruik van deze producten en diensten. De ingekochte producten en diensten ondersteunen gemeenten bij het voldoen aan de Baseline Informatiebeveiliging Overheid (BIO).

Implementatie van GGI-Veilig en leveranciers 

GGI-Veilig heeft namens een groot aantal gemeenten en gemeentelijke samenwerkingsverbanden de openbare Europese aanbesteding verzorgd om het gewenste producten- en dienstenportfolio te verwerven. Deze aanbesteding heeft geleid tot raamovereenkomsten, waar deelnemende gemeenten gebruik van kunnen maken. In totaal hebben ruim driehonderd gemeenten en gemeentelijke samenwerkingsverbanden meegedaan aan deze aanbesteding. Gemeenten die niet hebben meegedaan, kunnen GGI-Veilig alsnog gebruiken. 

De aanbesteding (gegund per 4 juli 2019) is verdeeld over drie percelen: 

  • SIEM/SOC dienstverlening (KPN) 
  • Aanvullende security producten/diensten (KPN, Protinus IT en Telindus-ISIT) 
  • Expertise diensten (Capgemini, BDO Advisory, KPN, Ordina, IT-Staffing en Protinus IT) 

Een uitgebreidere beschrijving van de percelen en de diensten die daarin zijn opgenomen, staat in het beschrijvend document van de aanbesteding en op het forum van VNG (community GGI-Veilig).

Forum GGI-Veilig 

Op het forum GGI-Veilig staat veel documentatie, zoals de uitgebreide beschrijving van het GGI-Veilig portfolio en informatie over de verwervingsprocedures. Ook zijn er onder andere handleidingen, voorbeelden, volwassenheidmodellen digitale weerbaarheid, webinars en FAQ’s te vinden. Toegang aanvragen kan via het forum.

Samenwerken

Gemeenten kiezen zelf vanaf welk moment ze welke producten en diensten gebruiken. Door het gebruik van dit portfolio werken gemeenten makkelijker samen om de digitale weerbaarheid te versterken. Dit kan onder meer door samen op te trekken bij actieve netwerkmonitoring en door snel maatregelen te kunnen nemen als een beveiligingsrisico zich voordoet. 

Leveranciers 

Verdeeld over de drie percelen zijn verschillende leveranciers aanbesteed. Meer informatie over hun diensten is te vinden op hun eigen websites. In alfabetische volgorde gaat het om de volgende leveranciers: 

  • BDO 
  • Capgemini 
  • IT-Staffing 
  • KPN 
  • Ordina 
  • Protinus 
  • Telindus 

Praktijkvoorbeeld

Dorinie Edelaar, Chief Information Security Officer van de gemeente Helmond: ‘Wij wilden op basis van ons informatieveiligheidsplan een pakket aan diensten aanschaffen waarmee we kwetsbaarheids- en veiligheidsonderzoeken duurzaam kunnen uitvoeren. In perceel 3 van GGI-Veilig worden de security expertise services geleverd die we zochten. Vervolgens ga je een minicompetitie in, in feite een verkorte aanbesteding, die via VNG Realisatie naar de leveranciers gaat die gecontracteerd zijn. En ja, dat is een inspanning. Om te beginnen moet je heel precies na gaan denken over je programma van eisen voor het uitzetten van de opdracht. Na inschrijving moet je allerlei plannen van aanpak beoordelen. De belangrijkste vraag is dan of de inspanningen en de tijd die je daaraan besteedt proportioneel zijn ten opzichte van de opdracht die je wegzet. Is de opdracht klein, dan is het GGI-Veilig-traject omslachtig. Wij hebben er dan ook voor gekozen om een aanbesteding voor meerdere jaren te doen. Dan is je drempelbedrag hoger, maar wel in verhouding met wat je ervoor terugkrijgt. En dat maakt de inspanningen de moeite waard. We hebben nu een mooi meerjarenprogramma voor digitale weerbaarheid; voor de langere termijn dus. Een programma dat we bovendien parallel kunnen laten lopen met ons bewustwordingsprogramma.’ 

Meer weten? Meedoen?

Alle gemeenten in Nederland kunnen meedoen aan GGI-Veilig, de meeste gemeenten doen dat al. Gemeenten die meer informatie willen over aanmelding of die willen deelnemen, kunnen zich aanmelden via info@scgemeenten.nl

Gemeenten die producten/diensten uit het GGI-Veilig portfolio wensen af te nemen, kunnen contact opnemen met het Servicecentrum Gemeenten.

GGI-Veilig implementatieadviseurs beantwoorden vragen over GGI-Veilig en ondersteunen bij het verwerven van een product of dienst. Ze zijn bereikbaar via info@scgemeenten.nl

Gerelateerde thema's