際際滷

際際滷Share a Scribd company logo
GGI Werksessie
toewerken naar een
Gemeentelijke Gemeenschappelijke
Infrastructuur (GGI)
2
 Welkom en introductie
 Wat is de GGI
 Aan de slag: Hoe bereid ik mijn gemeente voor op de GGI
 Terugkoppeling
 Afsluiting
Agenda Werksessie GGI
3
 Samen Organiseren  ALV juni 2017
 Ontwikkelingen collectieve voorzieningen:
 GBI  Gemeentelijke Basisprocessen Inkomen
 DSO  Digitaal Stelsel Omgevingswet
 GDI  Generieke Digitale Infrastructuur
 LOD  Landelijke Online Diensten
 GGI  Gemeentelijke Gemeenschappelijke Infrastructuur
Samen Organiseren
4
Collectiviseringssporen
Communicatie / netwerk faciliteiten
Werkplek beheer en Helpdesk
Opslag en uitwijk faciliteiten
Database / applicatiebeheer
Gegevensmanagement
Burgerzaken
Vergunningen
Belastingen
Andereprocessen
in uitvoering
Uitbreidingsrichting
ICT/Informatie-
voorziening
GGI
spoor
eigen lokale vrije
ruimte/maatwerk
5
Gemeenten
Gemeenten
GGI
Adviesraad
Expertgroep
GGI-
Netwerk
Expertgroep
GGI-Veilig
Expertgroep
GGI-
Servicebus
Taskforce
Samen
organiseren
DA2020
Realisatie Deelnemers
Gemeenten
Gemeenten
Gemeenten
Samenwerkings
-verbanden
Eigenaarschap bij gemeenten
GGI Werksessie
toewerken naar een
Gemeentelijke Gemeenschappelijke
Infrastructuur (GGI)
7
 Ondersteuning (keten-)samenwerking
 Makkelijk benutten en delen van data
 Eenvoudig aansluiten op Landelijke Voorzieningen
 Meer veiligheid en betrouwbaarheid ICT/IV
 Meer Flexibiliteit in handelen op ICT gebied
 IV/ICT een nutsvoorziening als gas, water en licht
 Ondersteuning van het nieuwe werken
 Ontzorging IV/ICT/security kennis en capaciteit
 Tijd voor benutten van technologische innovaties
 Minder (meer-)kosten door kracht collectief
 Als collectief meer grip op ICT markt
Behoeften van gemeenten
8
 Het realiseren van een samenhangende gemeentelijke
digitale infrastructuur, aangesloten op de landelijke GDI,
zodat gemeenten massaal digitaal kunnen werken. Zowel
zelfstandig als in onderlinge samenwerking
 Hiermee cre谷ren we flexibiliteit en werken we toe naar
meer betrouwbaarheid en veiligheid
 Het vormt de technische infrastructuur voor een
gemeentelijke (community) cloud en bouwt voort op
(volwassen) gemeentelijke ICT samenwerkingsverbanden
Opdracht GGI
9
Vaste IT infrastructuur: veilige connectiviteit met de van
belang zijnde voorzieningen en de van belang zijnde partijen.
GGI producten/diensten:
 GGI-Netwerk  Gemeentelijk Gemeenschappelijk Netwerk
 GGI-Veilig  Actieve security monitoring en analyse
netwerkverkeer
 GGI-Servicebus  Digikoppeling en servicebus in de cloud
 GGI-Afspraken  GGI afsprakenstelsel voor Cloud/SaaS
diensten/dienstverleners
Randvoorwaardelijk:
 IPv4 => IPv6  Blijvende bereikbaarheid (incl. eigen
IP-adressen)
Mobiele IT infrastructuur:
 GGI-Wifi  govroam
GGI: 1e projecten
10
Filmpje!
GGI in vogelvlucht
Zie: https://www.da2020.nl/ggi
11
Overview GGI
12
GGI-Netwerk
GGI-Netwerk is:
 Een gesloten IPVPN netwerk
 Aangesloten op Diginetwerk-infrastructuur
 Veilige dataverbinding met andere overheden
 Geheel in eigendom en beheer van gemeenten
 Alternatief voor andere Diginetwerk-dienstverleners
Technisch:
 Het IPVPN netwerk wordt door VodafoneZiggo geleverd
 Je gemeentelijke provider van datadiensten geef je de
opdracht daarop aan te sluiten
 Aansluithandleidingen volgen
13
GGI-Netwerk
Voordelen:
 Veilig netwerk
 Ketensamenwerking: data uitwisselen
 Fysieke aansluiting op landelijke voorzieningen
 Gemeenten zijn eigenaar en hebben invloed op kosten en
service levels
14
GGI-Veilig
GGI-Veilig is:
 Actieve netwerkmonitoring op GGI-Netwerk
 Dit verhoogt de veiligheid van al het verkeer dat over GGI-
Netwerk gaat
 Optie: ook actieve netwerkmonitoring voor eigen
gemeentelijke bedrijfsnetwerken
 Optie: gemeenschappelijke rule-bases voor eigen
bedrijfsnetwerken
Technisch:
 SIEM voorziening in de cloud (Security Information and
Event Management)
 SOC voor deel GGI-Netwerk / eigen SOC voor
gemeentelijk bedrijfsnetwerk (Security Operations Center)
15
GGI-Veilig
Voordelen:
 Meer veiligheid en betrouwbaarheid ICT/IV
 Hoog veiligheidsniveau van dataverkeer over GGI-Netwerk
 Bij gebruik voor bedrijfsnetwerken ook daar hoger
veiligheidsniveau (in lijn met IBD handreiking Verhogen
Digitale Weerbaarheid)
 Sluit aan bij wens 95% gemeenten uit IBD onderzoek naar
behoefte aan collectieve samenwerking op gebied van
actieve netwerkmonitoring/verhogen digitale weerbaarheid
 Bij gezamenlijke rule-bases: ontzorging op dit gebied
 Ontzorging security kennis en capaciteit
 Minder (meer)kosten
16
GGI-Servicebus
GGI-Servicebus is:
 Makkelijk ontsluiten en delen van data
 Koppeling van applicaties met applicaties
 Koppeling met landelijke voorzieningen die op Diginetwerk
aangesloten zijn
 Voor bevragingen en transacties
 Optie: ook (gestandaardiseerde) binnengemeentelijke
koppelingen
Technisch:
 Cloud-oplossing, api-platform
 Doel: per koppeling af te nemen (leveranciersonafhankelijk)
 In gemeente: koppelen aan eigen ESB, of aan applicaties
17
GGI-Servicebus
Voordelen:
 Ondersteunen (keten-)samenwerking
 Makkelijk benutten en delen van data: past in de beweging
tot scheiding van data en applicatie
 Eenvoudig aansluiten op landelijke voorzieningen
 Meer flexibiliteit -> tevens voorkomen vendor lock-in
 Verwacht kostenvoordeel i.v.m. elke gemeente voor zich
 Meer grip op ICT markt
18
GGI-Afspraken
GGI-Afspraken is:
 Afsprakenset waar commerciele cloud/SaaS leveranciers aan
dienen te voldoen om direct aan te sluiten op GGI-Netwerk
 Afspraken over: beveiliging, interoperabiliteit,
dataportabiliteit, etc.
 Vooraf toetsing of leverancier voldoet
Technisch:
 Leverancier dient te voldoen aan GGI-Afspraken
 Gemeente kan via GGI-Netwerk dataverkeer naar de
betreffende leveranciers gebruiken: richt dit in als gemeente
 Collectieve waarborg dat leverancier voldoet aan afspraken
19
GGI-Afspraken
Voordelen:
 Meer veiligheid ICT/IV
 Makkelijker benutten en delen van data
 Meer flexibiliteit (i.v.m. betere compliance interoperabiliteit)
 Ontzorging IV/ICT kennis en capaciteit (door collectieve
compliance testen)
 Als collectief meer grip op ICT markt
20
IPv4 => IPv6
IPv6 is:
 Nieuw protocol voor internetadressen (IP adressen)
 Gemeenten moeten bereikbaar zijn voor deze adressen
(externe mailservers en websites)
 Bedrijfsnetwerk moet IPv6 compliant zijn voor als nieuwe
systemen/applicaties/Internet of Things een IPv6 adres
hebben
Technisch:
 Zorgen dat je als gemeenten dual-stack compatible bent
(IPv4 en IPv6)
 Hard- en software aanschaffen die IPv6 compatible is;
mogelijk versneld vervangen/aanpassen
 Gebruik eigen IPv6 adressen
21
IPv4 => IPv6
Voordelen:
 Blijvend bereikbaar voor inwoners en ondernemers die enkel
een IPv6 adres hebben (mail en website)
 Benutten van technologische innovaties: Toekomstbestendig
voor Internet of Things en nieuwe ontwikkelingen die
mogelijk enkel IPv6 ondersteunen
 Eigen IP-adressen: verhoogt flexibiliteit
22
GGI-Wifi: govroam
govroam is:
 Veilige toegang tot wifi-netwerken van overheden
 Door koppeling van netwerkauthenticatie van deelnemers
 Gemeentelijke medewerkers loggen automatisch in als ze bij
een andere deelnemer in bereik van het netwerk zijn
Technisch:
 Eigen bestaande wifi-infrastructuur aansluiten op govroam
23
GGI-Wifi: govroam
Voordelen:
 Ondersteunen samenwerking
 Meer veiligheid t.a.v. inloggen op mobiele netwerken
 Ondersteuning van het nieuwe werken
24
Wrap-up onderdelen GGI
 GGI-Netwerk
 GGI-Veilig
 GGI-Servicebus
 GGI-Afspraken
 IPv4 => IPv6
 GGI-Wifi / govroam
 GGI richt zich op de technische infrastructuur waar gemeenten
zich niet van elkaar onderscheiden
 De onderdelen afzonderlijk hebben diverse voordelen
 De onderdelen versterken elkaar: meerwaarde in gebruik alles
 Gebruik van GGI is een beweging die je inzet en waar je
steeds meer profijt van krijgt, ook bij nieuwe ontwikkelingen
(DSO, Smart Cities, etc.)
25
Globale planning beschikbaarheid GGI
 GGI-Netwerk  Q1 2018 1e gemeenten aansluiten
 GGI-Veilig  Q2/Q3 2018 beschikbaar; Q3 1e
gemeenten aansluiten
 GGI-Servicebus  Q3 2018 beschikbaar; Q4 1e
gemeenten aansluiten
 GGI-Afspraken  Q3 2018 start aansluiten Cloud/Saas-
omgevingen leveranciers
 IPv4 => IPv6  Klaar om actie te ondernemen
 GGI-Wifi / govroam  Gereed om te implementeren
Gemeente: in eigen planning opnemen wanneer wat gebruiken
Aan de slag
Hoe GGI gebruiken in de eigen
gemeente
27
Aan de slag: GGI in jouw gemeente
1. Hoe past GGI bij de doelen van jouw gemeente
2. Hoe kan je invoering van GGI borgen binnen jouw gemeente
Aandachtspunten:
 Bekijk alle onderdelen: GGI-Netwerk, GGI-Veilig, GGI-
Servicebus, GGI-Afspraken, IPv6 en govroam
 Denk aan:
 Passen bij lokale (politieke) doelen/ambities
 Stakeholdersanalyse
 Inpassing in beleid (I&A-beleid, inkoopbeleid, beveiliging, )
 Inpassen in projectportfolio / bemensing / budgettering
 IST/SOLL van technisch landschap en consequenties GGI
 Planning i.r.t. afloop bestaande contracten
28
Aan de slag: Proces
 In groepen van 6 a 7 personen uiteen
 Gebruik de hand-outs voor info
 Gebruik het invulblad om voor jouw gemeente een eerste
inzicht te krijgen
 Beperk je steeds tot de top 3 van het belangrijkste
 Bespreek in de groep wat de ander heeft gedaan: vul elkaar
aan
 Na afloop koppelen we plenair terug
29
Aan de slag: Terugkoppeling
 Wat viel op
 Welke vragen zijn er
Afsluiting
31
Afsluiting
 Met de expertgroepen van gemeenten worden de onderdelen
verder uitgewerkt
 Hou de ontwikkelingen in de gaten: www.da2020.nl/ggi
 Ga aan de slag in de eigen gemeente/samenwerkingsverband
om GGI daadwerkelijk te gaan gebruiken
 Mochten wij belangrijk nieuws hebben, dan mailen we jullie
 Geef collegas die dit ook willen ontvangen op bij
kay.doornink@kinggemeenten.nl
 Bij inhoudelijke vragen: peter.klaver@kinggemeenten.nl en
jeroen.schuuring@kinggemeenten.nl
Dank en tot ziens op de
Gemeentelijke Gemeenschappelijke
Infrastructuur

More Related Content

GGI werksessie oktober en november

  • 1. GGI Werksessie toewerken naar een Gemeentelijke Gemeenschappelijke Infrastructuur (GGI)
  • 2. 2 Welkom en introductie Wat is de GGI Aan de slag: Hoe bereid ik mijn gemeente voor op de GGI Terugkoppeling Afsluiting Agenda Werksessie GGI
  • 3. 3 Samen Organiseren ALV juni 2017 Ontwikkelingen collectieve voorzieningen: GBI Gemeentelijke Basisprocessen Inkomen DSO Digitaal Stelsel Omgevingswet GDI Generieke Digitale Infrastructuur LOD Landelijke Online Diensten GGI Gemeentelijke Gemeenschappelijke Infrastructuur Samen Organiseren
  • 4. 4 Collectiviseringssporen Communicatie / netwerk faciliteiten Werkplek beheer en Helpdesk Opslag en uitwijk faciliteiten Database / applicatiebeheer Gegevensmanagement Burgerzaken Vergunningen Belastingen Andereprocessen in uitvoering Uitbreidingsrichting ICT/Informatie- voorziening GGI spoor eigen lokale vrije ruimte/maatwerk
  • 6. GGI Werksessie toewerken naar een Gemeentelijke Gemeenschappelijke Infrastructuur (GGI)
  • 7. 7 Ondersteuning (keten-)samenwerking Makkelijk benutten en delen van data Eenvoudig aansluiten op Landelijke Voorzieningen Meer veiligheid en betrouwbaarheid ICT/IV Meer Flexibiliteit in handelen op ICT gebied IV/ICT een nutsvoorziening als gas, water en licht Ondersteuning van het nieuwe werken Ontzorging IV/ICT/security kennis en capaciteit Tijd voor benutten van technologische innovaties Minder (meer-)kosten door kracht collectief Als collectief meer grip op ICT markt Behoeften van gemeenten
  • 8. 8 Het realiseren van een samenhangende gemeentelijke digitale infrastructuur, aangesloten op de landelijke GDI, zodat gemeenten massaal digitaal kunnen werken. Zowel zelfstandig als in onderlinge samenwerking Hiermee cre谷ren we flexibiliteit en werken we toe naar meer betrouwbaarheid en veiligheid Het vormt de technische infrastructuur voor een gemeentelijke (community) cloud en bouwt voort op (volwassen) gemeentelijke ICT samenwerkingsverbanden Opdracht GGI
  • 9. 9 Vaste IT infrastructuur: veilige connectiviteit met de van belang zijnde voorzieningen en de van belang zijnde partijen. GGI producten/diensten: GGI-Netwerk Gemeentelijk Gemeenschappelijk Netwerk GGI-Veilig Actieve security monitoring en analyse netwerkverkeer GGI-Servicebus Digikoppeling en servicebus in de cloud GGI-Afspraken GGI afsprakenstelsel voor Cloud/SaaS diensten/dienstverleners Randvoorwaardelijk: IPv4 => IPv6 Blijvende bereikbaarheid (incl. eigen IP-adressen) Mobiele IT infrastructuur: GGI-Wifi govroam GGI: 1e projecten
  • 10. 10 Filmpje! GGI in vogelvlucht Zie: https://www.da2020.nl/ggi
  • 12. 12 GGI-Netwerk GGI-Netwerk is: Een gesloten IPVPN netwerk Aangesloten op Diginetwerk-infrastructuur Veilige dataverbinding met andere overheden Geheel in eigendom en beheer van gemeenten Alternatief voor andere Diginetwerk-dienstverleners Technisch: Het IPVPN netwerk wordt door VodafoneZiggo geleverd Je gemeentelijke provider van datadiensten geef je de opdracht daarop aan te sluiten Aansluithandleidingen volgen
  • 13. 13 GGI-Netwerk Voordelen: Veilig netwerk Ketensamenwerking: data uitwisselen Fysieke aansluiting op landelijke voorzieningen Gemeenten zijn eigenaar en hebben invloed op kosten en service levels
  • 14. 14 GGI-Veilig GGI-Veilig is: Actieve netwerkmonitoring op GGI-Netwerk Dit verhoogt de veiligheid van al het verkeer dat over GGI- Netwerk gaat Optie: ook actieve netwerkmonitoring voor eigen gemeentelijke bedrijfsnetwerken Optie: gemeenschappelijke rule-bases voor eigen bedrijfsnetwerken Technisch: SIEM voorziening in de cloud (Security Information and Event Management) SOC voor deel GGI-Netwerk / eigen SOC voor gemeentelijk bedrijfsnetwerk (Security Operations Center)
  • 15. 15 GGI-Veilig Voordelen: Meer veiligheid en betrouwbaarheid ICT/IV Hoog veiligheidsniveau van dataverkeer over GGI-Netwerk Bij gebruik voor bedrijfsnetwerken ook daar hoger veiligheidsniveau (in lijn met IBD handreiking Verhogen Digitale Weerbaarheid) Sluit aan bij wens 95% gemeenten uit IBD onderzoek naar behoefte aan collectieve samenwerking op gebied van actieve netwerkmonitoring/verhogen digitale weerbaarheid Bij gezamenlijke rule-bases: ontzorging op dit gebied Ontzorging security kennis en capaciteit Minder (meer)kosten
  • 16. 16 GGI-Servicebus GGI-Servicebus is: Makkelijk ontsluiten en delen van data Koppeling van applicaties met applicaties Koppeling met landelijke voorzieningen die op Diginetwerk aangesloten zijn Voor bevragingen en transacties Optie: ook (gestandaardiseerde) binnengemeentelijke koppelingen Technisch: Cloud-oplossing, api-platform Doel: per koppeling af te nemen (leveranciersonafhankelijk) In gemeente: koppelen aan eigen ESB, of aan applicaties
  • 17. 17 GGI-Servicebus Voordelen: Ondersteunen (keten-)samenwerking Makkelijk benutten en delen van data: past in de beweging tot scheiding van data en applicatie Eenvoudig aansluiten op landelijke voorzieningen Meer flexibiliteit -> tevens voorkomen vendor lock-in Verwacht kostenvoordeel i.v.m. elke gemeente voor zich Meer grip op ICT markt
  • 18. 18 GGI-Afspraken GGI-Afspraken is: Afsprakenset waar commerciele cloud/SaaS leveranciers aan dienen te voldoen om direct aan te sluiten op GGI-Netwerk Afspraken over: beveiliging, interoperabiliteit, dataportabiliteit, etc. Vooraf toetsing of leverancier voldoet Technisch: Leverancier dient te voldoen aan GGI-Afspraken Gemeente kan via GGI-Netwerk dataverkeer naar de betreffende leveranciers gebruiken: richt dit in als gemeente Collectieve waarborg dat leverancier voldoet aan afspraken
  • 19. 19 GGI-Afspraken Voordelen: Meer veiligheid ICT/IV Makkelijker benutten en delen van data Meer flexibiliteit (i.v.m. betere compliance interoperabiliteit) Ontzorging IV/ICT kennis en capaciteit (door collectieve compliance testen) Als collectief meer grip op ICT markt
  • 20. 20 IPv4 => IPv6 IPv6 is: Nieuw protocol voor internetadressen (IP adressen) Gemeenten moeten bereikbaar zijn voor deze adressen (externe mailservers en websites) Bedrijfsnetwerk moet IPv6 compliant zijn voor als nieuwe systemen/applicaties/Internet of Things een IPv6 adres hebben Technisch: Zorgen dat je als gemeenten dual-stack compatible bent (IPv4 en IPv6) Hard- en software aanschaffen die IPv6 compatible is; mogelijk versneld vervangen/aanpassen Gebruik eigen IPv6 adressen
  • 21. 21 IPv4 => IPv6 Voordelen: Blijvend bereikbaar voor inwoners en ondernemers die enkel een IPv6 adres hebben (mail en website) Benutten van technologische innovaties: Toekomstbestendig voor Internet of Things en nieuwe ontwikkelingen die mogelijk enkel IPv6 ondersteunen Eigen IP-adressen: verhoogt flexibiliteit
  • 22. 22 GGI-Wifi: govroam govroam is: Veilige toegang tot wifi-netwerken van overheden Door koppeling van netwerkauthenticatie van deelnemers Gemeentelijke medewerkers loggen automatisch in als ze bij een andere deelnemer in bereik van het netwerk zijn Technisch: Eigen bestaande wifi-infrastructuur aansluiten op govroam
  • 23. 23 GGI-Wifi: govroam Voordelen: Ondersteunen samenwerking Meer veiligheid t.a.v. inloggen op mobiele netwerken Ondersteuning van het nieuwe werken
  • 24. 24 Wrap-up onderdelen GGI GGI-Netwerk GGI-Veilig GGI-Servicebus GGI-Afspraken IPv4 => IPv6 GGI-Wifi / govroam GGI richt zich op de technische infrastructuur waar gemeenten zich niet van elkaar onderscheiden De onderdelen afzonderlijk hebben diverse voordelen De onderdelen versterken elkaar: meerwaarde in gebruik alles Gebruik van GGI is een beweging die je inzet en waar je steeds meer profijt van krijgt, ook bij nieuwe ontwikkelingen (DSO, Smart Cities, etc.)
  • 25. 25 Globale planning beschikbaarheid GGI GGI-Netwerk Q1 2018 1e gemeenten aansluiten GGI-Veilig Q2/Q3 2018 beschikbaar; Q3 1e gemeenten aansluiten GGI-Servicebus Q3 2018 beschikbaar; Q4 1e gemeenten aansluiten GGI-Afspraken Q3 2018 start aansluiten Cloud/Saas- omgevingen leveranciers IPv4 => IPv6 Klaar om actie te ondernemen GGI-Wifi / govroam Gereed om te implementeren Gemeente: in eigen planning opnemen wanneer wat gebruiken
  • 26. Aan de slag Hoe GGI gebruiken in de eigen gemeente
  • 27. 27 Aan de slag: GGI in jouw gemeente 1. Hoe past GGI bij de doelen van jouw gemeente 2. Hoe kan je invoering van GGI borgen binnen jouw gemeente Aandachtspunten: Bekijk alle onderdelen: GGI-Netwerk, GGI-Veilig, GGI- Servicebus, GGI-Afspraken, IPv6 en govroam Denk aan: Passen bij lokale (politieke) doelen/ambities Stakeholdersanalyse Inpassing in beleid (I&A-beleid, inkoopbeleid, beveiliging, ) Inpassen in projectportfolio / bemensing / budgettering IST/SOLL van technisch landschap en consequenties GGI Planning i.r.t. afloop bestaande contracten
  • 28. 28 Aan de slag: Proces In groepen van 6 a 7 personen uiteen Gebruik de hand-outs voor info Gebruik het invulblad om voor jouw gemeente een eerste inzicht te krijgen Beperk je steeds tot de top 3 van het belangrijkste Bespreek in de groep wat de ander heeft gedaan: vul elkaar aan Na afloop koppelen we plenair terug
  • 29. 29 Aan de slag: Terugkoppeling Wat viel op Welke vragen zijn er
  • 31. 31 Afsluiting Met de expertgroepen van gemeenten worden de onderdelen verder uitgewerkt Hou de ontwikkelingen in de gaten: www.da2020.nl/ggi Ga aan de slag in de eigen gemeente/samenwerkingsverband om GGI daadwerkelijk te gaan gebruiken Mochten wij belangrijk nieuws hebben, dan mailen we jullie Geef collegas die dit ook willen ontvangen op bij kay.doornink@kinggemeenten.nl Bij inhoudelijke vragen: peter.klaver@kinggemeenten.nl en jeroen.schuuring@kinggemeenten.nl
  • 32. Dank en tot ziens op de Gemeentelijke Gemeenschappelijke Infrastructuur

Editor's Notes

  1. - Jeroen Schuuring: Dagopening toelichting agenda. - Introductie Nico Romijn
  2. 1e sheet tbv inleiding Nico Romijn GGI Doedagen 2017. Aanleiding voor collectivisering: Concrete voorbeelden van ontwikkelingen Voorbeelden van uiteenlopende vormen van collectivisering die al lopen
  3. 2e sheet Nico Romijn. Boodschappen: Infrastructuur denken : realiseren van collectieve ICT infrastructuur GGI spoor
  4. Eigenaarschap bij gemeenten benadrukken. Zij bepalen wat er gebeurt.