Grzegorz
Krzemiński
600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...
Temat: Kilka słów o nieuczciwej konkurencji
Jarosław Ż.:
ale nikt tu nie mówi o 100% pewności (nikt z nas je nie ma... :)
Czyli zarządzamy niepewnością ;-) I dlatego mi to nie brzmi dobrze. Ale się przyjęło, więc nie będę kruszył kopii - zarządzajmy dalej ryzykiem.
A sama statystyka... Taka przypowieść mi się przypomina, co prawda dotyczy średniej krajowej, ale chyba pokazuje złożoność. Otóż 100% Polaków jada na obiad gołąbki. Z czego 50 % mięso, a 50% kapustę.
ta manipulacyjna przypowieść obrazuje raczej niezrozumienie statystyki :)
Raczej kręcąc się nadal wokół ryzyka, obrazuje podatność statystyki na manipulację. A stąd już dwa kroki do nadużyć.
[...]I to co Jarosław napisał, czyli co robimy jak się "mleko rozleje" może być przecież w planach FRP (fraud response plan) - pod warunkiem, że owa informacja jest rzeczywiście dobrem najważniejszym.
popatrzmy na to bez prób manipulacji: każdy kierowca wybierając trasę przejazdu z pracy do domu, ocenia warianty przejazdy na bazie swojej wiedzy o korkach i wybiera określoną trasę, to jest zarządzanie ryzykiem wyboru złej trasy. Oczywiście, że jest to rodzaj wróżenia, ale jest to działanie świadome (o ile jest ;)).
Tu nie ma prób manipulacji, tylko jasne pokazanie, że materia ta jest przeznaczona dla ludzi z gruntu uczciwych. Czyli nie stosujących dla swoich własnych celów szacowania i oceny ryzyka (w tym też dla informacji) i proponowania sposobu postępowania z nim.
A dla mnie pierwszą manipulacją jest, gdy mówi się o bezpieczeństwie informacji tylko w kontekście ich poufności. Ta manipulacja polega na tym, że gra się tylko w obszarach sobie znanych - jak to niestety czyni wielu speców. Podczas gdy wiele z tych atrybutów jakie wymieniłem wyżej jest bardziej istotnych dla bezpieczeństwa informacji niż sama ich poufność. Ale na etykę to inny wątek.
Osobna kwestią jest to kiedy analiza trendu (bo tym jest ocena ryzyka) ma sens i jakie daje szanse powodzenia, bo czym innym jest próba przewidywania kursów akcji (niemalże totalna loteria) a czym innym planowanie podróży na bazie rozkładu jazdy pociągów i wiedzy i statystyce ich spóźnień... (mniejsza loteria ;)))
No tak za dużo tej statystyki w bezpieczeństwie to też nie za dobrze. Są obszary gdzie się sprawdza, bo jest materiał badawczy. Ale są też (i to naprawdę sporo) takich, w których nie ma na czym się oprzeć statystycznie. I zostają nam fusy, szklana kula i wróż Tomasz.Ten post został edytowany przez Autora dnia 19.05.14 o godzinie 10:54