Gemeente Texel
klantverhaal

Security assessment versterkt digitale weerbaarheid gemeente Texel

De gemeente Texel heeft aan de hand van het Security Assessment van Proximus NXT Nederland kansen en bedreigingen in de security-omgeving in kaart gebracht. Er ligt nu een omvangrijke security roadmap op basis waarvan Texel forse stappen kan zetten om digitaal weerbaarder te worden en te blijven voldoen aan BIO en NIS2. Zo legt de gemeente de basis om de dienstverlening richting burgers, bedrijven en toeristen te optimaliseren.

Gemeente Texel
Gemeente Texel

“We hebben nu duidelijk in kaart hoe we onze infrastructuur verder kunnen versterken en compliant kunnen blijven in het kader van de BIO en NIS2. We kunnen het bestuur met gedragen argumenten overtuigen van investeringen die onze dienstverlening verbeteren en tegelijkertijd de security naar een hoger plan tillen. “

Dirk Schagen, Strategisch Informatiemanager bij Gemeente Texel

Streven naar een optimale en betrouwbare dienstverlening

Met 13.815 inwoners behoort de gemeente Texel tot de kleinere gemeenten van ons land. Vaak zie je dat gemeenten van deze omvang samenwerking zoeken met omliggende gemeenten, bijvoorbeeld op ambtelijk niveau. Zo kunnen zij efficiënter werken, is het achterliggende idee. Maar als relatief geïsoleerd eiland staat Texel er in verschillende opzichten alleen voor. En dat gaat prima.

Dit betekent wel dat de gemeente Texel efficiënt met haar resources moet omgaan, ook als het gaat om de IT-infrastructuur. Dat wil niet zeggen dat Texel niet ambitieus is, integendeel. Er is een visie op informatiemanagement waarin ruimte is voor innovatie en toekomstgericht denken. Strategisch Informatiemanager Dirk Schagen mag vorm en inhoud geven aan deze visie. “Het team I&A bestaat uit twintig medewerkers, onder wie het team IT dat bestaat uit vier systeembeheerders. Met deze afdeling zien wij ons als een ‘actieve volger’ van trends en ontwikkelingen op het gebied van IT. We lopen niet voorop, maar staan wel vooraan. Dat doen wij om onze dienstverlening richting burgers, bedrijven, instellingen en toeristen continu te verbeteren. We streven naar een optimale en betrouwbare dienstverlening; dit is één component van onze ‘i-visie’. De andere is het streven om flexibel en wendbaar te zijn zodat we als gemeente ook in de toekomst bestaansrecht hebben.”

Gemeente Texel

Digitale transformatie

In het verleden heeft de gemeente Texel al werk gemaakt van de digitale transformatie. Processen en dienstverlening zijn digitaal toegankelijk, zonder oog te verliezen voor de inwoners die fysiek contact prefereren. Processen zijn transparant en zaakgericht, wat efficiënt werken bevordert. Sinds 2018-19 is een deel van de bedrijfsapplicaties gemigreerd naar de cloud en deze ontwikkeling heeft zich doorgezet. Uiteraard is dit mede ingegeven door de pandemie, waarbij veel, zo niet alle medewerkers thuis moesten werken. De infrastructuur wordt ondersteund door twee datacenters in een hyperconverged setting. Dit geheel zien Dirk Schagen en zijn collega’s als ‘de technologische basis op orde’. “Eén essentieel element hebben we nog niet genoemd: security. Als IT-team hebben wij een sterke focus op digitale weerbaarheid, maar de uitdaging ligt elders in de organisatie. Als je weet dat zo’n zestig procent van de cyberincidenten door menselijk handelen ontstaat en bijna drie kwart komt voort uit social engineering, dan weet je dat je continu moet werken aan het bewustzijn bij medewerkers. Dit is best een uitdaging”, weet Schagen.

Gemeente Texel

Second opinion

Hij schetst nog enkele uitdagingen. “Sinds de pandemie werken we steeds vaker thuis op laptops, met mobiele en cloudapplicaties en ook met complexere applicaties. Dit brengt andere kwetsbaarheden met zich mee, waar je rekening mee moet houden. We denken dat we de juiste securitymiddelen hebben geïmplementeerd en we werken aan het bewustzijn binnen de organisatie. Maar we vroegen ons wel af: doen we genoeg, doen we het juist of kunnen we onze security gericht verbeteren met het oog op de toekomst en op veranderende wet- en regelgeving. Denk aan de BIO of NIS2 (Cyberbeveiligingswet). In feite hadden we behoefte aan een second opinion.”

Gemeente Texel

Uitdaging

De gemeente Texel had al sinds 2021 een nauwe band met Proximus NXT vanwege de aanbesteding voor firewall services. In GGI Veilig verband, een portfolio van producten en diensten voor operationele informatiebeveiliging van de VNG, nam de Waddengemeente firewall services af bij Proximus NXT. Deze samenwerking verliep dusdanig prettig, aldus Schagen, dat Proximus NXT het verzoek kreeg een security assessment uit te voeren. ”We zijn een klein team. Medewerkers staan altijd klaar en werken hard. Toch worden we soms opgeslokt door de waan van de dag. Het leek ons dan ook erg waardevol om onze security-omgeving te laten doorlichten door experts om vervolgens een roadmap te kunnen uitstippelen. Daaraan gekoppeld was het ons doel om tot een vorm van een investeringsagenda te komen. Het is noodzakelijk om de bestuurders en eventueel ook de gemeenteraad te laten zien hoe en hoeveel we moeten investeren in een veilige en efficiënte infrastructuur.”

Gemeente Texel

Krachtige IT-securitystrategie

Het Security Assessment van Proximus NXT geeft uitgebreid inzicht in de belangrijkste securityrisico’s. Dit helpt bij de vraag welke beveiligingsmaatregelen essentieel zijn en stelt organisaties in staat de effectiviteit van investeringen te monitoren en te verbeteren. Zo staat het Security Assessment aan de basis van een krachtige IT-securitystrategie en dient het als leidraad voor onderbouwde investeringen. Dit gebeurde bij de gemeente Texel onder andere  door het plaatsen van een appliance in de serveromgeving, die het netwerkverkeer monitort. Daarnaast werden interviews gehouden met medewerkers op strategisch en tactisch niveau. Medewerkers van bijvoorbeeld burgerzaken, planning & control of juridische zaken zijn bevraagd naar hun ideeën en bevindingen over security en ook de burgemeester heeft een bijdrage geleverd. Zo ontstaat een mix van inzichten op basis waarvan Proximus NXT tot een reeks aanbevelingen is gekomen, waar Schagen en de gemeente Texel mee aan de slag kunnen.

Gemeente Texel

Focus

“Er kwamen gelukkig geen verrassingen op tafel, maar wel aanknopingspunten”, schetst Schagen. “Het is goed om te zien dat het begrip voor onze focus op security en de awareness bij medewerkers is toegenomen, alleen al door het afnemen van die interviews. Erover praten helpt dus echt. Daarnaast kregen we inzicht in bepaalde servers en configuraties die we niet meer gebruikten en dus uit de lucht konden worden gehaald. Ten slotte werd het ons duidelijk dat we onze stappen en keuzes uitgebreider moeten documenteren. Zeker in het kader van NIS2, waarin scherp wordt gelet op documentatie.”

Gemeente Texel

Resultaat

Het assessment heeft de gemeente Texel veel waardevolle inzichten opgeleverd. Er ligt nu een roadmap op basis waarvan de technologische infrastructuur toekomstbestendiger en veiliger wordt. Deze bestaat onder andere uit:

  • Zwaarder inzetten op Information Security Management System als systematische benadering om de beveiliging van gevoelige informatie te beheren en te waarborgen.
  • Upgrade naar Microsoft 365 E5, waarmee nog meer de focus op geavanceerde beveiliging komt te liggen.
  • Investeren in een SOC/SIEM omgeving.
Gemeente Texel

Betrokken

Proximus NXT blijft betrokken bij de implementatie van de roadmap en levert onder andere aanvullend cloud advies en ondersteuning in relatie tot de IT-strategie. Deze blijvende samenwerking op strategisch niveau werkt goed voor de gemeente Texel. Dirk Schagen kijkt met tevredenheid terug op het security assessment door Proximus NXT. “We hebben nu duidelijk in kaart hoe we onze infrastructuur verder kunnen versterken en compliant kunnen blijven in het kader van de BIO en NIS2. We kunnen het bestuur met gedragen argumenten overtuigen van investeringen die onze dienstverlening verbeteren en tegelijkertijd de security naar een hoger plan tillen. Door het assessment uit te voeren en de roadmap te implementeren, zorgt Proximus NXT ervoor dat het bewustzijn binnen de organisatie blijft toenemen. De samenwerking is heel goed verlopen en sluit naadloos aan op de bestaande dienstverlening met Proximus NXT.”

Meer klantverhalen
Gemeente Texel

Gerelateerde klantverhalen