https://blog.0x2e6b6169.de/tags/cynefin/Recent content in Cynefin on .kais blogHugode-deMon, 15 Jun 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-06-15-cynefin-welten/Mon, 15 Jun 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-06-15-cynefin-welten/<h2 id="-die-frage-die-wir-überspringen">❓ Die Frage, die wir überspringen</h2> <p>Wir behandeln Informationssicherheit gern als Ingenieursdisziplin. Risiken werden identifiziert, in einer Matrix bewertet, in ein Register überführt, behandelt. Das funktioniert erstaunlich oft. Und manchmal versagt es vollständig – obwohl die Methode sauber angewandt wurde. Die Frage, die wir selten stellen, lautet: Warum eigentlich?</p> <h2 id="-die-erste-antwort">🔍 Die erste Antwort</h2> <p>Weil nicht jedes Problem dieselbe Art von Problem ist. Dave Snowdens Cynefin-Modell unterscheidet Problemwelten. Im Klaren gibt es bewährte Praxis – Härtungs-Checklisten, klare Ursache und Wirkung. Im Komplizierten helfen Fachwissen und Analyse; hier sind unsere Risikomatrizen und Register zu Hause, hier gibt es eine richtige Antwort, man muss sie nur finden. Doch ein lernender Angreifer, eine verzweigte Lieferkette, ein über Jahre gewachsenes Systemgefüge gehören nicht hierher. Sie sind komplex: Ursache und Wirkung zeigen sich erst im Nachhinein.</p>