GGI-Veilig

Met GGI-Veilig verhogen gemeenten en gemeentelijke samenwerkingsverbanden hun digitale weerbaarheid en maken hun ICT-infrastructuur veiliger. GGI-Veilig bestaat uit een portfolio van producten en diensten voor operationele informatiebeveiliging en is ingedeeld in drie percelen, die als afzonderlijke diensten kunnen worden gezien.

Meer over het hoe en waarom van GGI-Veilig leest u op de webpagina GGI-Veilig van VNG Realisatie.

Bestelproces

Aanvragen dient u in bij het Servicecentrum Gemeenten van VNG Realisatie. Elk van de drie onderdelen van dit contract kent zijn eigen aanvraagroute:

SIEM/SOC dienstverlening                              GGI-Veilig-p1@scgemeenten.nl

Aanvullende security diensten/producten    GGI-Veilig-p2@scgemeenten.nl

Expertisediensten                                               GGI-Veilig-p3@scgemeenten.nl

Voorwaarde voor het gebruik van de verschillende percelen is dat u zich hebt aangemeld voor het betreffende perceel. Indien u dit niet hebt gedaan voor de aanbesteding van GGI-Veilig, maar alsnog wilt doen, dan kunt u contact opnemen met info@scgemeenten.nl.

SIEM/SOC dienstverlening

Met SIEM/SOC dienstverlening nemen gemeenten onder meer actieve netwerkmonitoring af voor het bewaken van dataverkeer op het eigen bedrijfsnetwerk.

Het SIEM-proces behelst het bieden van ondersteuning bij inrichting en uitvoering van het SIEM-proces binnen de organisatie van de deelnemer (bijv. business analytics voor bepalen van belangrijke use cases).

Aanvullende security diensten/producten

In GGI-Veilig Aanvullende security diensten/producten worden beveiligingsproducten voor de gemeentelijke ICT-infrastructuur afgenomen via een minicompetitie. Producten die worden aangeboden en functioneel kunnen worden uitgevraagd, zijn:

  • CASB services (Cloud Access Security Broker)
  • DDI management (DNS, DHCP en IP address management)
  • Firewall
  • Mail filtering
  • End-point protection (incl. servers) / anti-virus, anti-malware
  • Advanced Persistent Threat protection (APT)
  • GGI-Anti-DDoS
  • Intrusion Detection & Prevention
  • EMM (Enterprise Mobility Management) / MDM/MAM (Mobile Device & Application Management)
  • VPN management
  • DLP (Data Loss Prevention)

Expertisediensten

U kunt voor uw organisatie beveiligingsexpertise diensten afnemen. Ook hier wordt gebruik gemaakt van een minicompetitie voor het uitvragen en leveren van de expertisediensten.

  • Compliancy: uitvoeren van compliancy scans/assessments/audits op de aandachtsgebieden BIG, BIR, BIO, AVG, ENSIA, ISO900x en ISO270x;
  • Vulnerability: uitvoeren van vulnerability scans/assessments op (het beheer van) de ICT-infrastructuur bij Deelnemers;
  • Pentesten: uitvoering van pentesten;
  • Forensics bij security incidenten: levering van ondersteuning bij forensisch onderzoek n.a.v. security incidenten;
  • Hardening ICT-infrastructuur: onderzoeken van en adviseren over de robuustheid van ICT-infrastructuren in gebruik bij Deelnemers.