Gebruik de Monitoring & Respons diensten uit het nieuwe raamcontract
De IBD roept gemeenten op om gebruik te maken van diensten op het vlak van Monitoring & Respons (M&R). De oproep richt zich specifiek op de 127 gemeenten die hebben meegedaan aan de aanbesteding van de VNG in samenwerking met BIZOB (Stichting Bureau inkoop en aanbesteden Zuidoost Brabant), waaruit nieuwe raamcontracten zijn afgesloten met een zestal leveranciers.
De IBD merkt bij de evaluatie van informatiebeveiligingsincidenten vaak dat M&R het incident had kunnen voorkomen, voor een sneller of beter herstel van de dienstverlening had kunnen zorgen en gegevens van inwoners en bedrijven beter had kunnen beschermen. Daarom is het belangrijk dat gemeenten deze diensten afnemen.
Maak gebruik van de diensten!
“M&R is belangrijk om de toegenomen dreiging het hoofd te bieden. Deze diensten dragen eraan bij dat je als gemeente ‘de basis op orde’ hebt. Maak dus gebruik van deze diensten!”, aldus Bas Nieuwesteeg, teamcoördinator bij de IBD. De toegenomen dreiging blijkt onder meer uit het Dreigingsbeeld Informatiebeveiliging van de Informatiebeveiligingsdienst.
Snelheid en kwaliteit
Alleen de partijen die deelnemen aan de raamcontracten kunnen nadere overeenkomsten afsluiten met de 6 gecontracteerde leveranciers. Dankzij deze raamovereenkomst kan dit relatief snel en mag de gemeente (of het gemeentelijk samenwerkingsverband) er ook op rekenen dat deze partijen aan de (minimum) kwaliteitseisen voldoen.
De IBD adviseert en ondersteunt gemeenten
De IBD had een adviesrol tijdens deze aanbesteding. Zij is ook beschikbaar voor deelnemende gemeenten die bijvoorbeeld advies willen over de implementatie van M&R. Gemeenten die deze diensten willen afnemen, maar niet deelnemen aan de raamovereenkomst, dienen zelf een aanbesteding uit te schrijven voor het verwerven van een dergelijke dienst. Ook voor hen is de IBD er. Zij kunnen inzage krijgen in de aanbestedingsdocumenten en andere praktische kennisproducten en om advies vragen.
Alle gemeenten profiteren van de samenwerking
Dankzij dit raamcontract wisselen de IBD en de leveranciers over en weer dreigingsinformatie uit. Ook ontvangt de IBD van hen informatie over incidenten bij gemeenten. De IBD deelt bepaalde informatie uit deze nieuwe bronnen met alle gemeenten. Op deze manier wordt het volledige gemeentelijke landschap weerbaarder tegen cyberdreigingen. Ook zullen de Security Operations Centers (SOC’s) van de leveranciers en de IBD CERT (Computer Emergency Respons Team) samenwerken bij incidenten met een hoge impact, waardoor getroffen gemeenten beter geholpen kunnen worden.
Zie ook:
- Het nieuwsbericht op de VNG website
- Praktische (kennis)producten voor het verhogen van de digitale weerbaarheid
