
Cybersecurity is kwaliteitsmanagement
Een cyberaanval is vergelijkbaar met een kwaliteitsaudit van je cyberveiligheid, alleen gedaan door onbekende derden. Op zoek naar afwijkingen in die kwaliteit die jij nog niet kent. In mijn vorige blog stelde ik dat kwaliteit niet meetbaar is. Kwaliteit is de norm. Alleen afwijkingen van die norm zijn zichtbaar en dus meetbaar. Hetzelfde geldt voor security. We meten geen security, we meten non-security. We meten beveiligingsincidenten, kwetsbaarheden, datalekken, ransomware-aanvallen, misconfiguraties en menselijke fouten.
Het bericht Cybersecurity is kwaliteitsmanagement verscheen eerst op PONT | Data&Privacy.