De case gaat over hoe de gemeente Texel met een security assessment van Proximus NXT haar digitale weerbaarheid heeft versterkt, risico’s en kansen in kaart heeft gebracht en een roadmap heeft opgesteld om te blijven voldoen aan de BIO en NIS2 en haar dienstverlening te optimaliseren.
Algemene beschrijving (incl. samenvatting van onderstaande vier punten)
De gemeente Texel heeft met een security assessment van Proximus NXT haar digitale weerbaarheid in kaart gebracht en een duidelijke roadmap opgesteld om te voldoen aan BIO en NIS2. Belangrijke acties zijn het versterken van het Information Security Management System, upgraden naar Microsoft 365 E5 en investeren in een SOC/SIEM-omgeving. Het assessment leverde waardevolle inzichten op, zoals het belang van security awareness, het opschonen van ongebruikte servers en betere documentatie. Proximus NXT blijft betrokken bij de implementatie en advisering.
Beschrijf de complexiteit en/of risico's in/van het ict-project
De complexiteit en risico’s van het ICT-project bij de gemeente Texel liggen vooral in de beperkte schaalgrootte en het relatief kleine IT-team, waardoor efficiënt omgaan met resources noodzakelijk is. De gemeente opereert als eiland grotendeels zelfstandig, wat samenwerking en kennisdeling beperkt. De digitale transformatie heeft geleid tot een hybride infrastructuur met cloudmigraties en thuiswerken, wat nieuwe kwetsbaarheden introduceert, zoals verhoogde kans op cyberincidenten door menselijk handelen en social engineering. De naleving van BIO en NIS2 stelt hoge eisen aan documentatie, securitymaatregelen en bewustzijn binnen de organisatie. Door beperkte capaciteit bestaat het risico dat structurele securityverbeteringen en het verhogen van awareness onvoldoende prioriteit krijgen. De afhankelijkheid van externe expertise (zoals Proximus NXT) is noodzakelijk om blinde vlekken te voorkomen en een toekomstbestendige, compliant infrastructuur te realiseren. Het project kent dus risico’s op het gebied van menselijk gedrag, veranderende wetgeving, beperkte interne capaciteit en de noodzaak tot continue investering en documentatie.
Beschrijf de gerealiseerde toegevoegde waarde voor de interne of externe klant
Het Security Assessment van Proximus NXT heeft de gemeente Texel geholpen om kansen en bedreigingen in de security-omgeving concreet in kaart te brengen en een duidelijke, gedragen roadmap op te stellen voor het versterken van de digitale weerbaarheid. Hierdoor kan Texel gericht investeren in maatregelen die voldoen aan de BIO en NIS2, en tegelijkertijd de dienstverlening aan burgers, bedrijven en toeristen optimaliseren. Het assessment leverde waardevolle inzichten op, zoals het identificeren van overbodige servers, het belang van betere documentatie en het vergroten van security awareness binnen de organisatie. Door deze aanpak kan het bestuur onderbouwde keuzes maken voor investeringen die zowel de veiligheid als de continuïteit van de gemeentelijke dienstverlening waarborgen. De blijvende betrokkenheid van Proximus NXT bij de implementatie van de roadmap zorgt bovendien voor structurele verbetering en borging van de digitale weerbaarheid.
Beschrijf de originaliteit en/of innovatieve kracht van/in het ict-project
De originaliteit en innovatieve kracht van het ICT-project bij de gemeente Texel zit in de pragmatische en toekomstgerichte aanpak van digitale weerbaarheid, ondanks beperkte schaalgrootte en middelen. Door het Security Assessment van Proximus NXT is niet alleen de technologische infrastructuur doorgelicht, maar zijn ook medewerkers op verschillende niveaus actief betrokken bij het proces, wat het securitybewustzijn direct heeft vergroot. De combinatie van technische monitoring (zoals het plaatsen van een appliance in de serveromgeving), interviews met medewerkers en het opstellen van een concrete, op maat gemaakte roadmap is vernieuwend voor een kleine gemeente. Daarnaast wordt structureel ingezet op het Information Security Management System, een upgrade naar Microsoft 365 E5 en de implementatie van een SOC/SIEM-omgeving, waarmee Texel zich positioneert als een actieve volger van IT-ontwikkelingen. De nauwe, langdurige samenwerking met een externe partner zorgt voor continuïteit en borging van kennis, waardoor Texel flexibel kan inspelen op veranderende wet- en regelgeving en haar digitale dienstverlening duurzaam kan versterken.
Beschrijf de kracht van de interne of externe leverancier
De kracht van Proximus NXT als externe leverancier blijkt uit hun diepgaande expertise en het vermogen om een onafhankelijk, integraal beeld te geven van de security-omgeving van de gemeente Texel. Door het uitvoeren van een grondig assessment, inclusief technische monitoring en interviews op verschillende organisatieniveaus, heeft Proximus NXT niet alleen technische kwetsbaarheden blootgelegd, maar ook het bewustzijn en de betrokkenheid binnen de organisatie vergroot. Hun advies resulteerde in een heldere, gedragen roadmap waarmee Texel gericht kan investeren in securitymaatregelen en compliant blijft aan wet- en regelgeving. De blijvende betrokkenheid van Proximus NXT bij de implementatie van deze roadmap zorgt voor continuïteit, kennisborging en structurele verbetering van de digitale weerbaarheid.