GGI-Veilig stakeholders en diensten

ArchiMate-modellen > GGI > Views > GGI-Veilig stakeholders en diensten
GGI-Veilig stakeholders en diensten
De eigenaar van gemeentelijke collectieve voorziening is verantwoordelijk voor de realisatie en beheer Voorzieningen die op de rol staan om te worden gerealiseerd danwel waarvan het gebruik wordt verbreed e/o opgeschaald zijn bijvoorbeeld: # Landelijke online diensten (landelijke verhuisservice, digitale aangifte overlijden en geplande uitbreiding voor akten) # Gemeentelijke gegevensplatform (uit visienota) # GBI (Gemeentelijke Basisprocessen Inkomen incl. voorzieningen) # Collectieve voorzieningen voor uitvoering van de omgevingswet; (BusinessRole) Collectieve diensten eigenaar BusinessActor Collectieve (ICT) diensten beheerder De GGI-Netwerk intern netwerkdiensten worden gebruikt door de op het GGI-Netwerk aangeboden GGI-diensten, waaronder: * GGI-Veilig * GGI-Services * en eventuele (nog te realiseren) gemeentelijke voorzieningen Feitelijk betreft het hier het aanleg, inrichting en het beheer van het GGI bedrijfsnetwerk. Een niet uitputtende lijst van de benodige netwerkdiensten * Eventueel gescheiden netwerken voor test, acceptatie, productie en beheer * Internettoegang * PKI certificaat services * Firewall services * DNS services * ... De benodige netwerkservices worden eenmalig ingericht en (her)gebruikt door alle afnemers van GGI-Netwerk, tenzij dit om beveiligingstechnische of andere redenen niet mogelijk is. Netwerk-diensten die niet gedeeld kunnen worden, worden apart voor een GGI-dienst ingericht. (BusinessService) GGI-Netwerk intern ArchiMateNote Let op: Mogelijke dubbeling voor Anti-DDoS en VPN services. In het GT-vast contract staan deze diensten ook. GGI-Veilig-dienstverlening bestaat uit de operationele informatiebeveiliging op GGI-Netwerk en binnengemeentelijke bedrijfsnetwerken/ICT-infrastructuren (BusinessService) GGI-Veilig-dienstverlening Met de SIEM voorziening loggen en analyseren de aangesloten partijen het dataverkeer op het eigen netwerk. Het SOC signaleert eventuele afwijkingen op tijd en ontdekken tijdig kwetsbaarheden in de ICT-infrastructuur. (BusinessService) GGI-Veilig SIEM/SOC Security Information & Event Management (SIEM) is een proces dat alle beschikbare informatie binnen de ICT-infrastructuur, die een relatie heeft met informatie beveiliging, verzamelt en analyseert. Op basis van deze analyses kunnen kwetsbaarheden ontdekt worden en kunnen aanvallen en verdacht gedrag in een vroeg stadium worden gesignaleerd. Bron: IBD (BusinessProcess) SIEM - Security Information & Event Management Een Security Operations Center (SOC) is verantwoordelijk voor het signaleren en opsporen van kwetsbaarheden in de operationele infrastructuur, het duiden van cyberdreigingen en het adviseren van tegenmaatregelen om bestaande risicos op te heffen. Bron: IBD (BusinessProcess) SOC - Security Operation Center De GGI-Veilig aanvullende security services bevat een aantal basisvoorzieningen die noodzakelijk zijn om te voorkomen dat de infrastructuur onbeschikbaar wordt of foutief functioneert. (BusinessService) GGI-Veilig aanvullende security services GGI-Veilig netwerkbeveiliging bevat de basisvoorzieningen voor blijvend functioneren van het netwerk (BusinessService) GGI-Veilig netwerkbeveiliging Om binnen de ICT infrastructuren de netwerkstromen te controleren en te beheersen worden firewalls ingezet. Deze firewalls bepalen welke netwerken met elkaar mogen communiceren en op welke manier. (InfrastructureService) Managed Firewall services Intrusion Detection & Prevention is het detecteren van indringers op het netwerk en genereren van alarmen daarop. Vervolgens worden zelfstandig acties ondernomen om de indringer te stoppen. Deze acties zijn van te voren vastgesteld. (InfrastructureService) Intrusion Detection & Prevention DNS, DHCP en IP address management (DDI management) Voor een ICT netwerk infrastructuur is IP management de eerste vereiste. Dit in combinatie met het uitdelen van de IP adressen en het koppelen van host en domeinnamen vormt de basis voor stabiel functionerende netwerkcommunicatie. (InfrastructureService) DDI services Het direct signaleren van malware en direct gepaste actie ondernemen (InfrastructureService) Anti-virus, anti- mallware Anti (Distributed) Denial Of Service (Anti-DDoS) zijn de maatregelen die genomen worden om de DDoS aanval om te leiden, zodat met hier geen hinder van ondervind. (InfrastructureService) Anti-DDoS De GGI-Veilig VPN service bied een centrale VPN oplossing met een hoge beschikbaarheid welke de gemeentelijke medewerkers kunnen gebruiken om op het eigen bedrijfsnetwerk in te loggen (InfrastructureService) VPN services Bescherming tegen een Advanced Persistent Threat (APT). APT is een langdurige en doelgerichte cyberaanval waarbij een onbevoegd persoon onopgemerkt en langdurig toegang krijgt tot een netwerk. Het doel is om continu toegang te krijgen en gegevens te stelen. APT-aanvallen richten zich vooral op landen en organisaties. (InfrastructureService) Advanced Persistent Threat (APT) Het aansluiten van gemeentelijke mail en en vervolgens scannen van de mailstromen (BusinessService) Veilige mail Het onderzoeken (scannen) van binnenkomende en uitgaande emails met als doel kwaadaardige software te detecteren en te verwijderen. (InfrastructureService) Mail filtering Mobile Device Management is het beheren en beveiligen van alle mobiele devices, opdat er veilig gewerkt kan worden en geen informatie in handen van onbevoegden kan vallen (BusinessService) Veilige mobiele apparaten Mobile Device Management is het beheren en beveiligen van alle mobiele devices, opdat er veilig gewerkt kan worden en geen informatie in handen van onbevoegden kan vallen (InfrastructureService) MDM - mobile device management BusinessService GGI-Veilig diensten via veilige verbinding De GGI-Veilig diensten zijn onafhankelijk van de GGI-Netwerkdiensten. Afnemers kunnen via een beveiligde verbinding gebruik maken van alle GGI-Veilig diensten. (BusinessService) GGI-Veilig diensten via GGI-Netwerk Levering aan deelnemers van expertise diensten op het gebied * van:ondersteuning bij inrichting en uitvoering van het SIEM proces, * uitvoering van compliancy en vulnerability scans op (het beheer van) de ICT-infrastructuur bij deelnemers, * uitvoering van pentesten, * levering van ondersteuning aan bij forensisch onderzoek n.a.v. security incidenten, * hardening van (GGI) ICT-infrastructuren (BusinessService) GGI-Veilig expertise Dit betreft dienstverlening op het gebied van: * het leveren van ondersteuning bij het SIEM proces * het uitvoeren van compliancy en vulnerability scans * het uitvoeren van pentesten het leveren van ondersteuning bij forensisch onderzoek n.a.v. security incidenten (BusinessRole) GGI-Veilig SIEM/SOC dienstverlener BusinessActor Leverancier Dienstverlener voor het leveren van de centraal ingerichte aanvullende security services (BusinessRole) GGI-Veilig aanbieder Secure netwerk diensten BusinessActor Leverancier Afnemers van de GGI-Veilig zijn de gemeenten en samenwerkingen (BusinessRole) GGI-Veilig afnemer BusinessActor Gemeente Een samenwerking (of samenwerkingverband) is een juridische vorm waarin gemeenten vastleggen welke specifiek omschreven taken en bevoegdheden aan de samenwerking worden gedelegeerd. (BusinessActor) Gemeentelijke samenwerking De GGI-Veilig collectieve diensten bevatten alle benodigde netwerk beveiligingsservices voor het aanbieden van collectieve diensten. Een niet uitputtende lijst: * DNS * ... De benodige beveiligingsdiensten worden eenmalig ingericht en (her)gebruikt door alle afnemers van GGI-Netwerk (zowel gemeenten als aanbieder collectieve diensten), tenzij dit om beveiligingstechnische of andere redenen niet mogelijk is. Netwerk beveiligingsdiensten die niet gedeeld kunnen worden, worden apart voor de collectieve voorziening ingericht. (BusinessService) GGI-Veilig collectieve diensten De service-eigenaar GGI is verantwoordelijk voor beschikbaarheid, continuïteit, serviceniveaus, beveiliging, toegang, support, incident- en problemmanagement en onderhoud en doorontwikkeling van de GGI-diensten. Hierbij hoort passende collectieve sturing met kenmerken als lange adem, duurzame financiering, ontkoppeling van de waan van de dag en kennis van regievoering van vraagbundeling, kwaliteits- en lifecyclemanagement van grootschalige ICT/IV. Taken en verantwoordelijkheden: * Vraagbundeling, * Product lifecyclemanagement * Kwaliteits- en servicelevelmanagement * Technische regie/monitoring ** Afbakening hiervan moet nog worden vastgesteld * Contract, supplychain en leveranciersmanagement * Financieel beheer, prijsbeleid en doorbelasting afspraken * ... (BusinessRole) GGI verantwoordelijke BusinessRole Bestuurder BusinessActor Taskforce “Samen o rganiseren” BusinessActor GGI Adviesraad Regievoering op planning, inhoud, requirements, kwaliteit van collectieve voorzieningen die zijn of worden gerealiseerd (BusinessRole) Regie en management BusinessActor VNG realisatie BusinessRole GGI-Veilig professional services BusinessActor Leverancier UsedByRelationship UsedByRelationship RealisationRelationship RealisationRelationship UsedByRelationship RealisationRelationship UsedByRelationship UsedByRelationship RealisationRelationship Deze svg is op 07-04-2024 18:09:47 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 07-04-2024 18:09:47 CEST
Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.
Legenda




   
   
ArchiMate-view GGI-Veilig stakeholders en diensten
Elementtype  : ArchiMateView
Element-id  : GGI/id-d8e53e2f-0179-494f-95b7-ff8409f00890
ArchiMate-model  : GGI
Label  : GGI-Veilig stakeholders en diensten
Documentatie  : Overzicht van de onderkende rollen en stakeholder bij het realiseren en gebruiken van de GGI-Veilig-dienstverlening
ArchiMate-gezichtspunt  : Introductory
Architectuurlaag  : Bedrijfsarchitectuur
Domein  : Niet domeingebonden
Object ID  : d8e53e2f-0179-494f-95b7-ff8409f00890
Detailniveau  : Overzicht
Publiceren  : Redactie
Scope  : Keten
GEMMA thema  : Samen organiseren
Viewtype  : Context
Elementen  : 
Relaties  : 

De inrichting van organisatie, producten en processen binnen een organisatie.

De GEMeentelijke ModelArchitectuur met een verzameling samenhangende kaders, richtlijnen, referentiemodellen en standaarden die gemeenten helpt bij het inrichten van hun IT-omgeving en processen.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=GGI/id-d8e53e2f-0179-494f-95b7-ff8409f00890&oldid=797067"
Deze pagina is het laatst bewerkt op 14 apr 2021 om 14:18.