Definition (EN)
Human error is an unintended action or decision by a person that deviates from expected behaviour and may lead to an undesired outcome.
Explanation (EN)
Human error occurs when individuals unintentionally make mistakes due to factors such as lack of awareness, insufficient training, cognitive overload, unclear procedures, poor system design, or organisational conditions.
In information security and cybersecurity contexts, human error is a common source of risk and may result in incidents such as data breaches, misconfigurations, or process failures.
Human error should be managed through risk-based measures such as awareness, training, competence development, clear procedures, and supportive organisational and technical controls, rather than through blame or punishment.
Nederlandse term (NL)
Menselijke fout
Definitie (NL)
Een menselijke fout is een onbedoelde handeling of beslissing van een persoon die afwijkt van het verwachte gedrag en kan leiden tot een ongewenst resultaat.
Toelichting (NL)
Menselijke fouten ontstaan wanneer personen onbedoeld vergissingen maken als gevolg van factoren zoals onvoldoende bewustwording, gebrek aan opleiding, cognitieve belasting, onduidelijke procedures, slecht ontworpen systemen of organisatorische omstandigheden.
In de context van informatiebeveiliging en cybersecurity is menselijke fout een veelvoorkomende risicobron en kan deze leiden tot incidenten zoals datalekken, foutieve configuraties of processtoringen.
Menselijke fouten moeten risicogebaseerd worden beheerst via maatregelen zoals bewustwording, opleiding, competentieontwikkeling, duidelijke procedures en ondersteunende organisatorische en technische beheersmaatregelen, en niet via schuld- of sanctiedenken.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO 31000:2018 — Risk management — Guidelines
ISO 45001:2018 — Occupational health and safety management systems
Related terms
Awareness
Training
Competence
Risk
Incident
