Zes bedrijven vullen GGI-Veilig-hiaat in bij gemeenten




Zes bedrijven hebben de aanbesteding gewonnen van de Vereniging van Nederlandse Gemeenten (VNG) voor het leveren van monitoring, detectie & respons (mdr)-dienstverlening aan de deelnemende gemeenten. Het betreft Deltics, Ilionx, Orange Cyberdefense, PQR, Tesorion en Thales. De geschatte contractwaarde over de gehele looptijd van acht jaar is honderd miljoen euro. Het zestal volgt KPN op waarmee VNG de samenwerking op 1 juli 2022 verbrak.

KPN zou sinds juni 2019 zogeheten siem (safety data and occasion administration)- en soc (safety operations heart)-diensten leveren aan 211 deelnemers van de GGI-Veilig-aanbesteding. Die samenwerking liep echter spaak. De VNG is ditmaal na een nieuwe aanbesteding in zee gegaan met maar liefst zes partijen. Nu onder de noemer van een mdr-dienstverlening, een bredere aanpak waar siem- en soc-diensten onder vallen, evenals het uitvoeren van forensisch onderzoek, het coördineren van de respons bij incidenten, advisering en cybersecuritytrainingen aan gemeenten.

De winnaars van deze tender, Deltics, Ilionx, Orange Cyberdefense, PQR, Tesorion en Thales, moeten opdrachten by way of onderlinge minicompetities zien binnen te halen.

De looptijd van de raamovereenkomsten is vier jaar met mogelijkheid tot verlenging van nog eens vier jaar. De geschatte waarde over de gehele looptijd van acht jaar is honderd miljoen euro. De VNG trok met het organiseren van deze nieuwe GGI-Veilig-aanbesteding op met Bizop (Stichting Bureau inkoop en aanbesteden Zuidoost-Brabant), de inkoopdienst voor Brabantse gemeenten. In totaal hebben 65 aanbestedende diensten, die 127 organisaties vertegenwoordigen, zich aangemeld voor deze tender.

Volgens de VNG is de mdr-dienstverlening meer dan welkom, need het aantal cyberrisico’s voor gemeenten groeit. Volgens het Dreigingsbeeld Informatiebeveiliging 2023-2024 van de Informatiebeveiligingsdienst (IBD) neemt het aantal ransomware-aanvallen met destructieve gevolgen toe. Dat geldt ook voor ernstige kwetsbaarheden in software program en dataketens. Daarbij maken gemeenten steeds intensiever gebruik van informatiesystemen en verwerken zij veel gevoelige informatie zoals persoonsgegevens.

GGI-Veilig

GGI staat voor de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI) die de VNG voor de gemeenten wil realiseren. Hierbinnen vormt GGI-Veilig het portfolio van producten en diensten gericht op informatiebeveiliging, uiteenlopend van mdr tot aan de levering van endpoint-security en datacenterbeveiliging.

Eerder al sloot de VNG in het kader van GGI-Veilig contracten voor security-producten/diensten (met KPN, Protinus IT en Telindus-ISIT als leverancier) en adviesdiensten (met Capgemini, BDO Advisory, KPN, Ordina, It-Staffing en Protinus IT als companions). Deze GGI-Veilig-contracten lopen in 2024 af.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top