-
Zwischen Glaskugel und Expertenschätzung – Heuristik im Risikomanagement
Risikowahrnehmung und -bewertung im Bereich der Informationssicherheit stellen komplexe Herausforderungen dar. Sicherheitsexperten müssen Entscheidungen unter Unsicherheit treffen – etwa bei der Einschätzung von Bedrohungen durch Cyberangriffe – und diese Risiken verständlich an Entscheidungsträger oder die Öffentlichkeit kommunizieren. Klassische Modelle der Risikobewertung gehen häufig von einem „Homo oeconomicus“ aus, der alle verfügbaren Informationen rational auswertet, Wahrscheinlichkeiten…
-
Desire Lines in der IT-Sicherheit – Pfade des geringsten Widerstands in Unternehmensprozessen
Menschen neigen dazu, den einfachsten, bequemsten Weg zu wählen – sei es im Stadtpark oder im Büro. In der Stadtplanung spricht man von „Desire Lines“ (auch Wunschlinien oder umgangssprachlich Trampelpfade): Das sind die Pfade, die Menschen ganz natürlich entstehen lassen, indem sie abseits der vorgegebenen Wege laufen[1]. Der französische Philosoph Gaston Bachelard prägte diesen Begriff…