In realtà penso che il classico "rischio" sia un ottimo esempio di gestione del rischio.
Pensaci:
A: Stai valutando le vulnerabilità nel tuo "sistema" e comprendi tutti gli scenari potenzialmente minacciosi
B: in base alla valutazione dell'utente, si stanno allocando risorse per la sicurezza, mentre si utilizzano i principi di gestione del rischio per prendere tutte le decisioni. (cioè quante risorse sono necessarie per la difesa a "prova totale", che cosa è un rischio "accettabile" da prendere e così via)
C: I fattori casuali / inattesi sono rappresentati da un dado e da carte.
D: I fattori della teoria del gioco sono anche lì; poiché vi sono diversi attori coinvolti, con programmi diversi intrecciati.
Nessuna connessione reale a Info. Sicurezza ma è un gioco di gestione del rischio thru-and-thru ...