Sto cercando un tavolo o giochi di carte legati alla gestione dei rischi o alla sicurezza delle informazioni. Una sorta di gioco "serio" che può essere utilizzato come strumento didattico di infosec / gestione del rischio.
So solo di Elevazione del privilegio di Microsoft .
In realtà penso che il classico "rischio" sia un ottimo esempio di gestione del rischio.
Pensaci:
A: Stai valutando le vulnerabilità nel tuo "sistema" e comprendi tutti gli scenari potenzialmente minacciosi
B: in base alla valutazione dell'utente, si stanno allocando risorse per la sicurezza, mentre si utilizzano i principi di gestione del rischio per prendere tutte le decisioni. (cioè quante risorse sono necessarie per la difesa a "prova totale", che cosa è un rischio "accettabile" da prendere e così via)
C: I fattori casuali / inattesi sono rappresentati da un dado e da carte.
D: I fattori della teoria del gioco sono anche lì; poiché vi sono diversi attori coinvolti, con programmi diversi intrecciati.
Nessuna connessione reale a Info. Sicurezza ma è un gioco di gestione del rischio thru-and-thru ...
OWASP Cornucopia is a mechanism in the form of a card game to assist software development teams identify security requirements in Agile, conventional and formal development processes. It is language, platform and technology agnostic.
Introduction The idea behind Cornucopia is to help development teams, especially those using Agile methodologies, to identify application security requirements and develop security-based user stories. Although the idea had been waiting for enough time to progress it, the final motivation came when SAFECode published its Practical Security Stories and Security Tasks for Agile Development Environments in July 2012.
The Microsoft SDL team had already published its super Elevation of Privilege: The Threat Modeling Game (EoP) but that did not seem to address the most appropriate kind of issues that web application development teams mostly have to address. EoP is a great concept and game strategy, and was published under a Creative Commons Attribution License. Cornucopia Ecommerce Website Edition is based the concepts and game ideas in EoP, but those have been modified to be more relevant to the types of issues ecommerce website developers encounter. It attempts to introduce threat-modelling ideas into development teams that use Agile methodologies, or are more focused on web application weaknesses than other types of software vulnerabilities or are not familiar with STRIDE and DREAD.
Leggi altre domande sui tag risk