GGI Veilig

VNG realisatie voerde een collectieve aanbesteding uit onder de naam GGI-Veilig. De aanbesteding omvat tien raamovereenkomsten met in totaal zeven leveranciers met daarin producten en diensten voor operationele informatiebeveiliging  (managed SIEM/SOC dienstverlening, aanvullende security producten/diensten en security expertise services).

Voor de informatie over de producten en diensten van – en de de aansluiting op GGI-Veilig kunnen gemeenten terecht op de GGI-Veilig pagina van het Servicecentrum Gemeenten.

De relatie tussen de IBD en GGI-Veilig

Recent is door GGI-Veilig en KPN bekend gemaakt dat de SIEM/SOC dienstverlening voor het niveau START operationeel is. Dit betekent dat er deelnemers aangesloten kunnen worden op de dienstverlening van KPN. Hierover is door GGI-Veilig ook al een webinar uitgezonden op 21 juli. Hierbij zagen wij een aantal vragen van de gemeenten wat hierin nu precies de rol van de IBD i.r.t GGI Veilig is. Onze rol is uit te splitsen in vier gedeelten:

1: Ondersteuning bij voorbereiding op implementatie

De SIEM/SOC dienst van KPN is een onderdeel van Monitoring en Response op basis van security events. Wat dit precies inhoudt en hoe u hier concreet mee aan de slag kunt, hebben we voor u uitgewerkt in de module “Monitoring en Response” van ons programma Verhogen Digitale Weerbaarheid (VDW). Daarnaast kunt u daar informatie vinden over het goed inrichten de basis die nodig is voor de implementatie van GGI Veilig in de module maatregelen. U kunt het geheel vinden op onze Verhogen Digitale Weerbaarheid pagina.

2: Hulp en ondersteuning bij grote/landelijke incidenten.

De IBD heeft vanuit haar CERT-rol voor gemeenten inzicht in de incident informatie van de aangesloten deelnemers. Gemeenten zijn ook verplicht incidenten te melden vanuit de BIO. Deze informatie stelt de IBD in staat om snel ernstige incidenten bij één of meerdere gemeenten te signaleren. Daaropvolgend kan de IBD de juiste acties ondernemen, zoals hulp en ondersteuning bij het oplossen van deze incidenten en wellicht zelfs voorkomen van hetzelfde incident bij andere gemeenten. Dit maakt de IBD tot een nog krachtiger en effectievere CERT binnen de Nederlandse gemeenten.

3: Provider dreigingsinformatie KPN SIEM/SOC.

De IBD is een formele sectorale CERT en daarmee partner van het NCSC. Vanuit het NCSC ontvangen we kwetsbaarheidsmeldingen, die we doorzetten naar gemeenten waarvoor de specifieke melding relevant is, op basis van de ICT-Foto. De IBD gaat de SIEM/SOC dienst van KPN ook voorzien van dergelijke informatie, zodat er gerichter gekeken kan worden of de betreffende kwetsbaarheid ook daadwerkelijk geëxploiteerd wordt, of pogingen daartoe ondernomen worden. Dit kan dan in een zo vroeg mogelijk stadium gesignaleerd worden, waarna ook hier weer direct de noodzakelijke acties ondernomen kunnen worden.

4: Coördinatie use-cases.

Binnen de SIEM/SOC dienst wordt gebruik gemaakt van zogenaamde use-cases. Dit zijn specifieke scenario’s die ongewenste situaties en ongewenst gedrag beschrijven. Als het systeem een dergelijke situatie detecteert, zal het alarm slaan en kunnen er passende acties ondernomen worden. Het ontwikkelen en onderhouden van deze use-cases is complex en dient zeer nauwkeurig te gebeuren. De IBD heeft hierbij een coördinerende rol tussen de betrokken partijen bij de ontwikkeling en het onderhoud/beheer van deze use-cases. Op deze manier blijven de use-cases optimaal passend voor Nederlandse gemeenten.

Mocht u nog vragen hebben met betrekking tot dit onderwerp of u heeft hierbij hulp nodig, dan kunt u uiteraard altijd contact met ons opnemen via de helpdesk.

 

 

Ondersteuningspakket Verhogen Digitale Weerbaarheid (VDW)

Ondersteuningspakket Verhogen Digitale Weerbaarheid (VDW)

Om gemeenten te helpen met het verhogen van de digitale weerbaarheid ontwikkelt de IBD een ondersteuningspakket.

lees hier meer

Gerelateerd