Die Kunst und Wissenschaft des Risiko-Managements

2014-01-10  |  Comebuy News

Computer, Netzwerke und Sicherheit in der Informationstechnik, bequem unter der Rubrik Wissenschaft zu fallen scheinen, aber Wissenschaft allein ist nicht genug. Sicherheit Systementwickler Tripwire kürzlich Umfrage eine in Zusammenarbeit mit dem Ponemon Institute um herauszufinden, ob IT-Profis halten Risikomanagement "Wissenschaft" oder "Kunst".

Comebuy Verwandte Artikel: "Impending Sicherheit Patt" zwischen Kunden und Wolke ProvidersIT Profis sagen social Media am Arbeitsplatz ist gut, aber riskant: SurveyFinancial Organisationen ' Kunde data'Smaller Regierung Lieferanten schützen versäumt warnen auf ihrer Disaster Recovery-AbilitiesCan Sie Vertrauen Datenrettung-Service-Provider?

Ponemon Befragten 1.320 Befragten in den Vereinigten Staaten und das Vereinigte Königreich: IT-Experten arbeiten in Sicherheit in der Informationstechnik, Risk Management, IT-Betrieb, Geschäftsbetrieb und Compliance. Die Teilnehmer wurden gebeten, "Ihrer Meinung nach Information Security Risk Management eine"Kunst"oder"Wissenschaft"ist?"

Ponemon definiert die beiden Begriffe für die Zwecke der Erhebung. "Wissenschaft" bedeutet anhand von objektiven, quantifizierbaren Kennzahlen und Daten-Entscheidungen. "Art" bezieht sich auf Analysen und Entscheidungen, die auf Intuition, Kompetenz und eine ganzheitliche Sicht des Unternehmens basieren.

Zwei Drittel von denen es und Enterprise Risk-Management oder den Geschäftsbetrieb auf der Seite "Kunst," während fast zwei Drittel der Befragten, die in IT-Sicherheit tätig und IT-Betrieb wählte "Wissenschaft."

Tripwire CTO Dwayne Melancon wog einige Gedanken über die Ergebnisse. Seine ist allerdings, dass diejenigen, die Arbeiten im Geschäftsbetrieb und Risikomanagement in der Regel nicht, dass eine präzise Antwort ist notwendig glauben, um eine Entscheidung zu treffen, so dass sie Kunst begünstigen. Diejenigen, die Arbeiten in IT-Betrieb und Sicherheit, auf der anderen Seite, die Welt der Risikomanagement als eine mathematische Problem mit einer bestimmten Antwort anzeigen, damit sie es als eine "Wissenschaft" sehen.

Melancon erklärt, dass die Unterschiede zwischen Kunst und Wissenschaft der Kern des Problems, ist wenn es darum geht, das Risikomanagement effektiv. "Leute mit diesen Aussichtspunkten über das gleiche reden, aber sie sind mit sehr unterschiedlichen Sprache, die es erschweren kann, zu einer einvernehmlichen Sicht kommen."

Die einfache Realität ist, dass Risikomanagement eine Kunst und eine Wissenschaft. Computer sind Präzisionsinstrumente, die rein auf Einsen und Nullen. Computer--sind wie sie arbeiten, wie sie angegriffen werden können und wie Sie Risikomanagement und beschützen--Geräte, die Funktion auf Wissenschaft. Aber es gibt auch ein menschlicher Faktor--sowohl in Bezug auf die Angreifer und Opfer--, der ein Element der Unvorhersehbarkeit, Intuition und Kunst mit der Wissenschaft mischen hinzufügt.

Angreifer sind geschickt auf die Ausnutzung des menschlichen Faktors für das umgehen von Sicherheitskontrollen. Effektives Risikomanagement, hängt davon ab, mit den richtigen Werkzeugen vorhanden--der Wissenschaft--beim auch das Gesamtbild im Auge haben, und verstehen, dass der Benutzer in der Regel das schwächste Glied in der Sicherheitskette--die Kunst ist.

« Back