De case gaat over hoe Airbus Protect met een geïntegreerd cybersecurity framework de Europese Unie-instellingen, -organen en -agentschappen helpt om hun digitale weerbaarheid te versterken en hun cyberdreigingen centraal en efficiënt te beheren.
Algemene beschrijving (incl. samenvatting van onderstaande vier punten)
Airbus Protect secured 17 EU Institutions, Bodies, and Agencies by providing a unified cybersecurity framework (2017–2025) covering all needs—assessment, protection, detection, and response—aligned with NIST standards. This streamlined governance, improved cyber maturity, and ensured consistent, scalable resilience across Europe through a single contract and expert support.
Beschrijf de complexiteit en/of risico's in/van het ict-project
Het ict-project kent aanzienlijke complexiteit en risico’s vanwege de noodzaak om 17 verschillende EU-instellingen, -organen en -agentschappen onder één raamwerk te beveiligen. De beginsituatie kenmerkt zich door een gefragmenteerde aanpak, uiteenlopende cyberbehoeften en een snel veranderend dreigingslandschap. Risico’s zijn onder meer het waarborgen van uniforme beveiligingsstandaarden, het integreren van uiteenlopende systemen, het voldoen aan strikte compliance-eisen en het effectief reageren op geavanceerde cyberdreigingen. De schaalgrootte, diversiteit van de organisaties en de noodzaak tot standaardisatie en operationele efficiëntie vergroten de complexiteit en het risico op kwetsbaarheden en incidenten.
Beschrijf de gerealiseerde toegevoegde waarde voor de interne of externe klant
Airbus Protect heeft de Europese Unie-instellingen, -organen en -agentschappen geholpen hun cyberweerbaarheid aanzienlijk te versterken door een centraal raamcontract te bieden dat toegang geeft tot meer dan 2.000 cyberproducten en 140 gespecialiseerde leveranciers. Dankzij deze aanpak beschikken alle deelnemende organisaties, ongeacht locatie, over een uniform hoog niveau van cyberbeveiliging. De dienstverlening is afgestemd op de specifieke operationele risico’s van elke instelling en omvat onder meer cyber maturity assessments, 24/7 SOC-diensten, incident response en forensisch onderzoek. Dit resulteert in gestroomlijnd beheer, maatwerkoplossingen en directe toegang tot topexpertise, waardoor de continuïteit van publieke diensten en de integriteit van democratische processen in Europa beter worden gewaarborgd.
Beschrijf de originaliteit en/of innovatieve kracht van/in het ict-project
De originaliteit en innovatieve kracht van het ICT-project liggen in het opzetten van een geïntegreerd en schaalbaar cybersecurity-framework (EUCYBER framework contract) dat 17 verschillende Europese instellingen, organen en agentschappen onder één structuur bedient. Dit project onderscheidt zich door:
- Een unieke, centrale aanpak: één enkel aanspreekpunt voor alle cybersecurity-behoeften, wat de governance vereenvoudigt en versnipperde inkoopprocessen vervangt.
- Volledige dekking: het framework biedt een breed scala aan diensten, volledig afgestemd op de vier NIST-categorieën (Identify, Protect, Detect, Respond), waardoor een consistent hoog beveiligingsniveau wordt gegarandeerd.
- Innovatieve klantportal: via een speciaal portaal krijgen klanten toegang tot meer dan 2.000 cyberproducten en een netwerk van 140 gespecialiseerde leveranciers, wat maatwerk en schaalbaarheid mogelijk maakt.
- Verhoogde cybervolwassenheid: het project helpt instellingen niet alleen te voldoen aan urgente beveiligingsbehoeften, maar ook hun cybervolwassenheid structureel te verhogen.
- Europese dekking: het model is schaalbaar en zorgt ervoor dat alle deelnemende organisaties, ongeacht locatie, hetzelfde hoge niveau van cyberweerbaarheid bereiken.
Deze aanpak is vernieuwend binnen de context van Europese overheidsinstellingen en draagt bij aan de continuïteit en integriteit van Europese publieke diensten en democratische processen.
Beschrijf de kracht van de interne of externe leverancier
Airbus Protect onderscheidt zich als externe leverancier door het leveren van diepgaande expertise via een pool van hooggekwalificeerde service-integrators en industrie-experts, waardoor de EUIBAs altijd toegang hebben tot de nieuwste kennis en best practices op het gebied van cybersecurity. De kracht ligt in het bieden van op maat gemaakte diensten die nauw aansluiten op de specifieke operationele risico’s van elke instelling, gecombineerd met een gestroomlijnde governance en een vereenvoudigd inkoopproces. Door de inzet van een klantportal en een breed netwerk van gespecialiseerde leveranciers wordt niet alleen flexibiliteit en schaalbaarheid geboden, maar ook directe toegang tot een uitgebreid aanbod van cyberproducten en -diensten. Dit stelt de EUIBAs in staat om proactief te anticiperen op en te reageren op het snel veranderende dreigingslandschap, met behoud van een consistent hoog beveiligingsniveau in heel Europa.