InfoSec, AppSec und AISec
für Menschen
- Risiko ohne Ziel
Wer Risiken ohne Organisationsziele bewertet, misst eine Abweichung von nichts.
- Einmal bewertet, für immer gültig
Risikoregister, die nie aktualisiert werden, sind Entscheidungen auf Basis veralteter Annahmen.
- Das eine Risikomaß
Ein universeller Risiko-Score versteckt die entscheidende Frage: Wessen Ziele sind eigentlich betroffen?
- Punktlandung im Nebel
Scheinpräzise Punktwerte verschleiern Unsicherheit – Imprecise Probabilities machen Schätzungen ehrlicher.
- Einmal bewertet, für immer gültig
Risikoregister, die nie aktualisiert werden, sind Entscheidungen auf Basis veralteter Annahmen.
- Ohne Daten keine Wahrscheinlichkeit
Wer auf statistische Daten wartet, bevor er Risiken schätzt, wird bei singulären Ereignissen nie fertig.
- Babylonische Sprachverwirrung im Risikomanagement
Ohne gemeinsames Risikoglossar vergleichen Workshops Äpfel mit Birnen – Bewertungen werden unvergleichbar.
