HPL-2011-12 Risk Assessment and Decision Support for Security Policies und verwandte Unternehmen Operational Processes

Dieses Papier präsentiert und diskutiert unserer Arbeit für Organisationen mit Risikobewertung und Decision Support-Funktionen bieten, wenn es um ihre strategischen Sicherheits-Policies. Traditionelle Arbeiten in der Policy-Management Raum konzentriert sich hauptsächlich auf technische Sprachen und Frameworks zur Verwaltung und Durchsetzung operative Politik. Diese Beiträge sind wichtig, aber sie beziehen sich nicht auf strategische Entscheidungsträger die Bedürfnisse und Fragen wie: Was Wirtschaft und Sicherheitsrisiken ist meine Organisation ausgesetzt, aufgrund der aktuellen Sicherheitsrichtlinien und entsprechende betriebliche Prozesse? Wie effektiv sind diese Maßnahmen auf der operativen Ebene durchgesetzt? Was sind die Auswirkungen der Veränderung ihnen? Wir zielen darauf ab, Unterstützung bei strategischen Entscheidungen in diesem Bereich durch eine rigorose und wissenschaftliche Methodik (und Werkzeuge), die Modellierungs-und Simulationstechniken nutzt. Diese Methode hilft Unternehmen, ihre Risiken zu bewerten. Es Faktoren in die Umsetzung der Politik auf der operativen Ebene zusammen mit relevanten Bedrohungen, Prozesse, Interaktionen und Menschen Verhaltensweisen. Es stellt "Was-wäre-wenn"-Analysen durch, welche die Konsequenzen aus den politischen Veränderungen und Investitionen. Wir kurz unsere Methodik und Werkzeuge und dann gemahlen die Diskussion, indem er veranschaulicht, wie dieser Ansatz erfolgreich in einem realen Fallstudie mit einem unserer wichtigsten Kunden im Einsatz. Diese Fallstudie über die Organisation des Zugangs-Management-Prozesse und damit verbundene Maßnahmen konzentriert: es half strategischen Sicherheitsrichtlinien und unterstützen Veränderungen der aktuellen Access-Management-Prozesse zu informieren. Zusätzliche Arbeit ist in diesem Raum geplant, um weiter zu validieren unseren Ansatz und bauen Template-Lösungen für verschiedene Arten von organisatorischen Maßnahmen und Prozesse.