In 2022 heeft onze organisatie niet te maken gehad met grote incidenten. Wel werd er in het eerste kwartaal nog gewerkt aan de nasleep van de ‘log4j’ kwetsbaarheid uit december 2021. Deze kwetsbaarheid heeft geen directe nadelige impact op de organisatie gehad.
In 2022 zijn er 29 incidenten door medewerkers gemeld. Hiervan betroffen 24 meldingen phishing e-mails en vijf betroffen beveiligingsincidenten. De gemelde hoeveelheid phishing e-mails lijkt, gezien de grootte van de organisatie, slechts een deel te zijn van het daadwerkelijk ontvangen aantal phishing e-mails. De organisatie zal dan ook blijvend geïnformeerd worden over meldingswaardige incidenten. Wel is duidelijk dat er een stijgende lijn is in medewerker awareness. Dit is een belangrijke en positieve ontwikkeling.
In 2022 zijn de jaarlijkse ENSIA en DigiD audits behaald. In 2022 is er meer-jaren planning opgesteld (2022-2024) om de technische basis stapsgewijs verder te verhogen en/of te verstevigen.