InfoSec, AppSec und AISec
für Menschen
- Vielfalt ist kein Luxus
Was Monokulturen in Natur, Technik und Teams fragil macht – und warum Vielfalt die unterschätzte Resilienzstrategie ist.
- Die seriöse Zahl
Präzise aussehende Risikozahlen sind oft verkleidetes Bauchgefühl – die Objektivitätsillusion.
- Die fertige Liste
Das Risikoregister bildet ab, was wir kennen – nicht was uns bedrohen kann.
- Das strategische Hoch
Vage Risikokategorien wie »hoch« schützen nicht vor Risiken – sie schützen vor Aussagen.
- Wenn Zahlen versagen
Warum Risikoquantifizierung bei echten Bedrohungen versagt – und was Antifragilität stattdessen leistet.
- Apfel × Handtuch = Regen
Multiplikation auf Ordinalskalen ist mathematisch undefiniert. Risikomatrizen rechnen trotzdem und sortieren weniger als zehn Prozent der Paare korrekt.
- Die Erlaubnis zum Zweifel
Methodik fehlt nicht im Risikoregister, sondern Mut. Pre-Mortem schafft die soziale Erlaubnis, das Unaussprechliche zu benennen.
- Die Sicherheitsinventur
Das ATV-Modell reduziert Risikomanagement auf Inventur – und verwechselt bestätigte Probleme mit Risiken.
- Jedes Risiko hat seine Etage
Warum Risikoentscheidungen auf die richtige Organisationsebene gehören — und was passiert, wenn niemand diese Grenzen zieht.
- Goodhart's Falle
Sobald eine Metrik zum Ziel wird, optimiert man die Metrik – nicht das dahinterliegende Risiko.
