De Trust Score: één getal voor de boardroom, zes componenten voor de technicus
Eén getal tussen 0-100, elke 30 minuten bijgewerkt op basis van live data. Transparante formule, reproduceerbaar via inputs_hash, klaar voor jouw kwartaalrapportage. Géén black-box marketing-cijfer.
Beveiliging is moeilijk te rapporteren aan een raad van bestuur. "We hebben 247 alerts gehad dit kwartaal" zegt niets. "We zijn compliant met NIS2" is een claim zonder meetbaarheid. "We hebben drie kritische CVEs gepatched" mist context.
Wat een bestuurder wil weten is simpel: zijn we beter of slechter beveiligd dan vorige maand? En hoe weet ik dat?
De monsys Trust Score geeft één antwoord op die vraag: een getal tussen 0 en 100, elke 30 minuten bijgewerkt op basis van live technische data. Niet een jaarlijkse beoordeling, niet een subjectieve assessment — een reproduceerbaar getal met een transparante formule.
De Trust Score is het eerste wat je ziet — één getal, evolutie 7d/30d, breakdown per component.
Wat de Trust Score meet
De score is een gewogen gemiddelde over zes componenten:
| Component | Gewicht | Wat het meet |
|---|---|---|
| Patch hygiene | 30% | Openstaande CVEs, gewogen naar EPSS-exploitkans en leeftijd |
| Agent health | 20% | Zijn alle servers actief en up-to-date? |
| Secrets exposure | 15% | Openstaande security findings (SUID, world-writable, zwakke SSH-configs) |
| Configuration drift | 15% | Binary-wijzigingen (process DNA) en config-afwijkingen van baseline |
| EAT-discipline | 10% | Worden Emergency Actions succesvol uitgevoerd of mislukken ze? |
| Evidence continuity | 10% | Is er ononderbroken audit-bewijs voor de afgelopen 12 maanden? |
Waarom transparantie belangrijk is
Sommige "security score"-producten gebruiken een black-box algoritme. Je krijgt een getal maar je weet niet hoe het berekend is. Dat maakt het onmogelijk om te verbeteren — je weet niet waar je moet werken.
De monsys-formule is volledig gedocumenteerd. Je kunt exact uitrekenen waarom je score 73 is in plaats van 85. Dat maakt het een managementtool, niet een marketingcijfer.
Voorbeeld: je Trust Score daalt van 81 naar 74 over twee weken. Je opent de breakdown:
- Patch hygiene: -9 punten (drie nieuwe Critical CVEs op npm-dependencies, EPSS > 0.3)
- Evidence continuity: stabiel
- Configuration drift: -2 punten (één process DNA-mismatch op een staging-server, 48 uur onopgelost)
Je actie: fix de drie npm-dependencies en onderzoek de staging-server. Daarna stijgt de score terug.
Per-agent Trust Score: zien waar de scheve schaats wordt gereden
Tenant-totaal is voor de boardroom. Voor de operator wil je weten: wélke server trekt de score naar beneden? Klik op een host om diens individuele Trust Score te zien:
Per agent zie je de zes componenten + de top-3 issues die de score drukken. Direct actionable.
De centrality-weging: niet elke server telt gelijk
Een failing control op een load balancer die al het productieverkeer verwerkt, is gevaarlijker dan dezelfde failing control op een testserver die niemand gebruikt.
De Trust Score houdt daar rekening mee via betweenness centrality — een grafentheoretisch concept dat meet hoe centraal een node is in het netwerk. De CentralityRefreshWorker berekent dit uurlijks over de topology-graph:
- Een chokepoint-server (load balancer, VPN-gateway, database) met hoge centrality telt tot 2× zwaarder in de score
- Een geïsoleerde testserver met lage centrality telt minder zwaar
SPOF-druk (Single Point of Failure) staat automatisch in één getal. Geen manuele risicoweging nodig.
Blast Radius toont per server hoeveel andere systemen geraakt worden — diezelfde centraliteit bepaalt het gewicht in de Trust Score.
Bootstrap-mode: eerlijk voor nieuwe tenants
Een nieuwe tenant heeft per definitie geen 12 maanden audit-continuity. Dat zou zijn score artificieel laag maken.
Het bootstrap-model herverdeelt het gewicht van evidence continuity in de eerste drie maanden:
| Tenant-leeftijd | Evidence-continuity weight | Herverdeeld naar |
|---|---|---|
| < 30 dagen | 0% | Patch hygiene +5%, agent health +5% |
| 30-90 dagen | 5% | Verdeeld over andere componenten |
| ≥ 90 dagen | 10% (volledig) | — |
Het dashboard toont een blauwe banner zolang de bootstrap-mode actief is. Je weet dat de score tijdelijk anders gewogen is.
Maintenance-aware: geplande downtime is geen zwakte
Als je een kernelupdate plant en een server tijdelijk offline gaat, wil je geen score-dip. De agent health-component sluit servers binnen een actief maintenance-venster expliciet uit van de heartbeat-penalty.
Geplande downtime ≠ ongezond. Je NIS2-rapportage krijgt geen dip omdat je een update hebt doorgevoerd.
Compliance-erosion: stille degradatie vroegtijdig detecteren
Compliance is niet statisch. Een backup-worker die crasht, een certificate-scanner die faalt, een log-pipeline die leegloopt — die veroorzaken geen alert maar degraderen je compliance-positie stilletjes.
De compliance-erosion worker neemt dagelijks een snapshot van de evidence-count per control. Wanneer een control meer dan 50% van zijn evidence verliest ten opzichte van zeven dagen geleden, wordt een alert geraised in categorie compliance.erosion.
Per framework — NIS2, ISO 27001, CRA — zie je welke controls passing, partial of failing zijn. Compliance-erosion wordt apart geflaggad.
Dat is het verschil tussen ontdekken dat je compliance-bewijs ontbreekt vóór de audit, of tijdens.
Hoe je de Trust Score gebruikt in de boardroom
De Trust Score is geen security-oordeel — het is een operationele KPI. Je gebruikt hem zoals je MTTA/MTTR gebruikt: als een meetpunt dat aangeeft of je richting de goede kant beweegt.
Kwartaalrapportage: "Onze Trust Score is gestegen van 68 naar 79 dit kwartaal, gedreven door een verbetering in patch hygiene (+11 punten) door de implementatie van automatische OS-updates. Evidence continuity staat nu op 100% na 12 maanden ononderbroken monitoring."
Incident-context: "Na de security-incident van 14 maart is onze Trust Score gedaald van 74 naar 61. We hebben in de twee weken erna de openstaande CVEs gepatched en de configuration drift opgelost. De score staat nu op 78, hoger dan vóór het incident."
Vergelijking peer-to-peer (anoniem): Niet beschikbaar in monsys — we publiceren geen benchmarks. Maar de absolute schaal (0-100) geeft wel een intern ijkpunt: een score onder 60 betekent dat er structurele tekortkomingen zijn die aandacht vragen.
Reproduceerbaar via inputs_hash
Elke Trust Score-snapshot heeft een inputs_hash — een SHA256 van alle metingen die de score voedden. Dat maakt de score reproduceerbaar: gegeven dezelfde inputs, produceert de formule altijd hetzelfde getal. Een auditor kan berekenen waarom de score op een specifieke dag X was.
Wat de Trust Score niet is
Geen certificering. Een score van 85 betekent niet dat je NIS2-compliant bent. Het betekent dat je beveiligingsmaatregelen in goede staat zijn op de zes gemeten dimensies.
Geen extern benchmarkcijfer. We vergelijken je score niet met andere organisaties. Dat zou een valse precisie suggereren.
Geen statisch oordeel. De score verandert elke 30 minuten. Een score van gisteren beschrijft de situatie van gisteren.
Geen vervanging van een risicoanalyse. De Trust Score is een operationele KPI, geen strategische risicoanalyse. Voor een volledige risicoanalyse heb je aanvullend werk nodig.
De Trust Score is gedocumenteerd in docs.monsys.ai/nl/security/trust-score. Eerste vijf servers gratis: monsys.ai/nl/signup.