In het kader van mijn afstudeeronderzoek heb ik de afgelopen weken erg veel artikelen gelezen over IT-audits, risicomanagement, security frameworks en professional judgment. Deze wetenschappelijke artikelen hebben met elkaar gemeen dat ze neigen erg naar de technische kant van risico analyse en beveiliging te kijken, en veel minder naar de menselijke of bedrijfsmatige component, die er volgens mij maar bekaaid vanaf komen. Nu is er in andere velden dan IT bijvoorbeel veel onderzoek gedaan naar risico perceptie bij mensen. Via Jamie heb ik dit essay toegestuurd gekregen van Bruce Schneier die op een heel leuk leesbare manier zijn verwondering over dit onderwerp op papier heeft gezet en daarmee en pasent een goede inleiding geeft in het onderwerp
Leuk voor op een regenachtige middag!
Zelf ben ik nu hard aan het nadenken over een manier om IT-Auditors te ondersteunen bij het beoordelen van risico met behulp van een kennissysteem. Ik heb al een paar aardige ideeen opgepikt uit de literatuur en ik heb in ieder geval de komende maanden een erg leuk onderwerp om over praten…