GGI-Veilig

Met GGI-Veilig verhogen gemeenten en gemeentelijke samenwerkingsverbanden hun digitale weerbaarheid en maken zij hun ICT-infrastructuur veiliger. GGI-Veilig bestaat uit een portfolio van producten en diensten voor operationele informatiebeveiliging en is ingedeeld in drie percelen, die als afzonderlijke sets van producten/diensten kunnen worden gezien.

Meer over het hoe en waarom van GGI-Veilig leest u op de webpagina GGI-Veilig van VNG Realisatie.

Bestelproces

Aanvragen dient u in bij het Servicecentrum Gemeenten van VNG Realisatie. Elk van de drie onderdelen van dit contract kent zijn eigen aanvraagroute:

SIEM/SOC dienstverlening                              GGI-Veilig-p1@scgemeenten.nl

Aanvullende security diensten/producten    GGI-Veilig-p2@scgemeenten.nl

Expertisediensten                                               GGI-Veilig-p3@scgemeenten.nl

Voorwaarde voor het gebruik van de verschillende percelen is dat u zich hebt aangemeld voor het betreffende perceel. Indien u dit niet hebt gedaan voor de aanbesteding van GGI-Veilig, maar alsnog wilt doen, dan kunt u contact opnemen met info@scgemeenten.nl.

SIEM/SOC dienstverlening

Met SIEM/SOC dienstverlening nemen gemeenten onder meer een actieve monitoring en responsdienst af voor het bewaken van gedrag en acties  op het eigen bedrijfsnetwerk.

Het SIEM-proces behelst het bieden van ondersteuning bij inrichting en uitvoering van het SIEM-proces binnen de organisatie van de deelnemer (bijv. business analytics voor bepalen van belangrijke use cases).

Aanvullende security diensten/producten

In GGI-Veilig Aanvullende security diensten/producten worden beveiligingsproducten voor de gemeentelijke ICT-infrastructuur afgenomen via een minicompetitie. Producten die worden aangeboden en functioneel kunnen worden uitgevraagd, zijn:

  • CASB services (Cloud Access Security Broker)
  • DDI management (DNS, DHCP en IP address management)
  • Firewall (NGFW, MSFW en WAF)
  • Mail filtering
  • End-point protection (incl. servers) / anti-virus, anti-malware
  • Advanced Persistent Threat protection (APT)
  • GGI-Anti-DDoS
  • Intrusion Detection & Prevention
  • EMM (Enterprise Mobility Management) / MDM/MAM (Mobile Device & Application Management)
  • VPN management (site-site en client-site)
  • DLP (Data Loss Prevention)
  • Vulnerability management

Expertisediensten

U kunt voor uw organisatie beveiligingsexpertise diensten afnemen. Ook hier wordt gebruik gemaakt van een minicompetitie voor het uitvragen en leveren van de expertisediensten.

  • SIEM proces: bieden van ondersteuning bij inrichting en uitvoering van het SIEM-proces binnen de organisatie van de Deelnemer (bijv. business analytics voor bepalen van belangrijke use cases, impactanalyses, mitigatiescenario’s);
  • Compliancy: uitvoeren van compliancy scans/assessments/audits op de aandachtsgebieden BIG, BIR, BIO, AVG, ENSIA, ISO900x en ISO270x;
  • Vulnerability: uitvoeren van vulnerability scans/assessments op (het beheer van) de ICT-infrastructuur bij Deelnemers;
  • Pentesten: uitvoering van pentesten;
  • Forensics bij security incidenten: levering van ondersteuning bij forensisch onderzoek n.a.v. security incidenten;
  • Hardening ICT-infrastructuur: onderzoeken van en adviseren over de robuustheid van ICT-infrastructuren in gebruik bij Deelnemers.

Notitie Forensics

Voor de verwerving van Forensics is een verhelderende notitie (Notitie-GGI-Veilig-forensics v3) opgesteld. Hierin wordt onder andere ingegaan op het belang om er een abonnement voor af te sluiten.

Wilt u meer weten over GGI-Veilig of heeft u behoefte aan ondersteuning bij het verwerven van GGI-Veilig producten/diensten, neem dan contact op met onze implementatieadviseurs via ggi@vng.nl.

Ook is er een community GGI-Veilig op VNG Fora. Op dit forum is o.a. veel documentatie over GGI-Veilig opgenomen, zoals uitgebreide beschrijvingen van het GGI-Veilig portfolio, de verwervingsprocedures, handleidingen, webinars, FAQ’s, etc.  Mocht u nog geen toegang toe hebben, dan kunt u die aanvragen op het forum of door een e-mail te sturen naar ggi@vng.nl.