In complexe situaties worden dingen nu eenmaal minder transparant ... wellicht kunt u in- of uitzoomen! Probeer de rechtermuisknop eens ...

Scenariodenken

Enkele citaten

Attack Simulation

To proactively identify business risks, the assessment process has to show a concrete way -- an attack scenario -- that the business can be impacted by a ... threat, ...  
 
In a large complex network ... attack scenarios can be very large and can not practically be created by hand.  
 
In summary, attack simulation can help the auditor enormously in the risk management process. The need for a drastically shortened assessment cycle is well understood by ... auditors ... The benefits of automating the process using context-sensitive methods are extremely compelling.  
 
Bron: Gidi Cohen, "The role of attack simulation in automating security risk management", Information System Control Journal, volume 1, 2005, blz 51 t/m 54.  

 
 
Het uitgangspunt van Gidi Cohen (en zeer velen andere in die iets te maken hebben met riscmanagement) is dat het risico een uitgangspunt is; je past de juiste (beheers)maatregelen toe er van uit gaande dat je goed weet wat de risico's zijn die je loopt.  
 
Maar wat nu als we niet (goed) weten waarvan we afhankelijk zijn?  
 
Neem even rustig de tijd om de bovenstaande vraag voor jezelf te beantwoorden! En lees wellicht nog eens de uitspraken van Kevin Kelly .  
 
Risico's zijn normaal gesproken de basis om tot een pakket van beheersmaatregelen te komen. Echter, als je niet goed weet waarvan we afhankelijk zijn, dan weet je per definitie niet of je alle significante risico's kent, en dus ben je nooit zeker van je maatregelenpakket, dus ...  
 

Risico's zijn geen uitgangspunt meer

... risico's kunnen wat mij betreft voor een juiste beheersing in een onzekere complexe wereld niet meer het uitgangspunt zijn! We zijn er van overtuigd dat simulaties (=vorm van scenarioanalyse) wél een basis zijn voor een goed beheersing . We noemen dat complexiteitsanalyses ...



(partnersites)

BOEKEN

MANAGEMENTBOEK.NL :

BOL.COM :

Tip: U kunt de zoekargumenten aanpassen.

Content manager/auteur: Ronald M.R. Robbers
© complexiteit.nl, versie zaterdag 29 maart 2008, 16:30:17

 (disclaimer)