GGI-Veilig

Met GGI-Veilig verhogen gemeenten en gemeentelijke samenwerkingsverbanden hun digitale weerbaarheid en maken hun ICT-infrastructuur veiliger. GGI-Veilig bestaat uit een portfolio van producten en diensten voor operationele informatiebeveiliging en is ingedeeld in drie percelen, die als afzonderlijke diensten kunnen worden gezien.

Meer over het hoe en waarom van GGI-Veilig leest u op de webpagina GGI-Veilig van VNG Realisatie.

Bestelproces

Op dit moment worden de processen voor het aanvragen van deze verschillende producten en diensten verder uitgewerkt en getest in samenwerking met de leveranciers en koplopergemeenten. Hierna kan er gebruik gemaakt worden van het bestelproces. Zodra dit klaar is, wordt u hierover dit via de nieuwsbrief GT en de website van VNG Realisatie geïnformeerd. Het bestelproces wordt op deze pagina gepubliceerd.

Tevens wordt het bestelproces toegelicht tijdens de regiobijeenkomsten GGI-Veilig die in september en oktober plaatsvinden. Deelnemers kunnen zich hiervoor aanmelden via het aanmeldformulier.

Voorwaarde voor het gebruik van de verschillende percelen is dat u zich hebt aangemeld voor het betreffende perceel. Indien u dit niet hebt gedaan voor de aanbesteding van GGI-Veilig, maar alsnog wilt doen, dan kunt u contact opnemen met Servicecentrum Gemeenten.

Perceel 1: SIEM/SOC

Via GGI-Veilig perceel 1 nemen gemeenten onder meer actieve netwerkmonitoring af voor het bewaken van dataverkeer op het eigen bedrijfsnetwerk.

Het SIEM proces behelst het bieden van ondersteuning bij inrichting en uitvoering van het SIEM proces binnen de organisatie van de Deelnemer (bijv. business analytics voor bepalen van belangrijke use cases).

Perceel 2: Beveiligingsproducten

Via GGI-Veilig perceel 2 worden beveiligingsproducten voor de gemeentelijke ICT-infrastructuur afgenomen via een minicompetitie. Producten die worden aangeboden en functioneel kunnen worden uitgevraagd, zijn:

  • CASB services (Cloud Access Security Broker)
  • DDI management (DNS, DHCP en IP address management)
  • Firewall
  • Mail filtering
  • End-point protection (incl. servers) / anti-virus, anti-malware
  • Advanced Persistent Threat protection (APT)
  • GGI-Anti-DDoS
  • Intrusion Detection & Prevention
  • EMM (Enterprise Mobility Management) / MDM/MAM (Mobile Device & Application Management)
  • VPN management
  • DLP (Data Loss Prevention)

Perceel 3: Expertisediensten

In GGI-Veilig perceel 3 kunnen beveiligingsexpertise diensten worden afgenomen. Ook in perceel 3 wordt gebruik gemaakt van een minicompetitie voor het uitvragen en leveren van expertisediensten.

  • Compliancy: uitvoeren van compliancy scans/assessments/audits op de aandachtsgebieden BIG, BIR, BIO, AVG, ENSIA, ISO900x en ISO270x;
  • Vulnerability: uitvoeren van vulnerability scans/assessments op (het beheer van) de ICT-infrastructuur bij Deelnemers;
  • Pentesten: uitvoering van pentesten;
  • Forensics bij security incidenten: levering van ondersteuning bij forensisch onderzoek n.a.v. security incidenten;
  • Hardening ICT-infrastructuur: onderzoeken van en adviseren over de robuustheid van ICT-infrastructuren in gebruik bij Deelnemers.