PQR heeft de aanbesteding van de Vereniging van Nederlandse Gemeenten (VNG) gewonnen voor het leveren van monitoring- & responsediensten. Daarmee is PQR één van zes leveranciers waarvoor gemeenten kunnen kiezen om hun digitale weerbaarheid te vergroten en dreigingen effectiever te kunnen detecteren en bestrijden.
De gunning staat in het kader van GGI (Gemeentelijke Gemeenschappelijke Infrastructuur) van de VNG. GGI-veilig, het onderdeel waar de gunning overgaat, bevat de dienstverlening gericht op informatiebeveiliging.
PQR is in de gunning positief beoordeeld op de kracht en duidelijkheid van hun procesuitwerking, de schaalbaarheid van hun oplossingen en het gehanteerde communicatiemodel, waarmee gemeenten op heldere wijze worden geïnformeerd over incidenten en de lessons learned. Daarbij wordt ook incident- en dreigingsinformatie (deels gebaseerd op eigen onderzoek van het dreigingslandschap) uitgewisseld met de Informatiebeveiligingsdienst (IBD) om samenwerking op het gebied van informatiebeveiliging te versterken. Bovendien is het een pluspunt dat PQR in hun werkwijze vendor lock-in bij specifieke softwareleveranciers vermijdt.
‘Gemeenten moeten verder digitaliseren om hun bewoners goed te kunnen blijven helpen. Dat moet veilig én efficiënt gebeuren’, zegt Marijke Kasius, ceo bij PQR. ‘We weten dat de implementatie van siem/soc tijdrovend kan zijn. Daarom hebben we een methode ontwikkeld om de implementatie snel en eenvoudig uit te voeren. Zo bieden we gemeenten de ruimte en gemoedsrust om zich op hun eigenlijke werk te concentreren.’
Grondig
Voor aangesloten gemeenten zal PQR vanuit het eigen security operations center (soc) doorlopend mogelijke dreigingen voor de it-omgeving monitoren. Dreigingen en incidenten worden grondig geanalyseerd en direct verholpen. Daarnaast geeft PQR advies aan gemeenten om toekomstige incidenten te voorkomen. Een dedicated security officer fungeert daarbij als direct aanspreekpunt.
Voor de monitoring en analyses zet PQR geavanceerde security information & event management (siem)-tooling in. Die tooling vergaart logs uit alle on-premises- en cloud-omgevingen en prioriteert deze voor checks door PQR’s securityexperts.
