Enterprise Security - Neue Konzepte beim Risikomanagement

Termin: 24.02.2011
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Im vergangen Jahr (Feb. 2010) hatte der CAST e.V unter der Rubrik "Enterprise Security" die klassischen statistischen Methoden und deren Anwendung im Umgang mit Risiken diskutiert. Doch es gibt seit langem berechtigte – leider bisher wenig beachtete – Kritik gegen die Anwendung dieser klassischen statistischen Methoden. Daher widmet sich der CAST e.V. unter der Rubrik "Enterprise Security" in diesem Jahr den neuen, modernen Konzepten beim Risikomanagement.

Die Begründer der stochastischen Risikotheorie haben sich bei der Struktur ihrer Modelle durch die Naturwissenschaften leiten lassen, wie z.B. Wärmegleichungen, Molekularbewegungen etc. Allgemein gesprochen handelt es sich hier um Zustandsrisiken (event risks). Doch dieses Modell lässt sich nicht ohne gravierende Nachteile in verhaltensorientierte Systeme – z.B. Aktienmärkte oder Sportwetten – übertragen. Bei verhaltensorientierten Systemen spielt das menschliche Verhalten die wichtigste Rolle. Hier spricht man von Verhaltensrisiken (behavioral risks). Verhaltensrisiken müssen mit anderen Methoden analysiert werden als Zustandsrisiken. Bei Verhaltensrisiken kommt die Spieltheorie zum Einsatz.

Somit gibt es fundamentale Unterschiede in der Betrachtung von event risks, die auf die Wahrscheinlichkeitstheorie zurückzuführen sind, und behavioral risks, die mittels der Spieltheorie behandelt werden müssen. Die Spielstrukturen von Roulette und Poker erklären die Unterschiede sehr gut. Beim Roulette kann man mit der Wahrscheinlichkeitstheorie brauchbare Aussagen ableiten, beim Pokern ist das jedoch nicht möglich. Der Grund ist einfach: Pokern ist ein strategisches Spiel. Hier kommt die Spieltheorie zur Anwendung. Der Spieltheoretiker Reinhard Selten (Nobelpreis 1994, 80. Geburtstag am 5. Oktober 2010) hat einmal resümiert: "Mehrheitsmeinungen haben keinen Anspruch auf Richtigkeit". Vertreter der alten (klassischen statistischen) Risikobetrachtungen hören das nicht sehr gern.

Der Workshop bietet eine fundierte Einführung in die Analysetechnik bei Verhaltensrisiken. Neue Begriffe – z.B. das Nash-Gleichgewicht – werden erklärt. Verschiedene Standardspiele werden vorgestellt. Ferner werden aktuelle Beispiele aus der Finanzwelt sowie das Unglück der -lplattform im Golf von Mexiko im Sommer 2010 aus spieltheoretischer Sicht diskutiert. Es werden auch Lösungsvorschläge – z.B. whistleblowing – erörtert.

Für diesen außergewöhnlichen Workshop konnten Vertreter der Spieltheorie sowie der -konomie gewonnen werden. Um das Thema in konzentrierter Form behandeln zu können, wurde die sonst größere Referentenzahl auf genau drei reduziert. Damit ist Zeit für Fragen der Teilnehmer verfügbar.

Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Wolfgang Böhmer
Technische Hochschule Darmstadt (TUD)
Tel.: +49 (0) 151/16733424
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

ID:SMART Workshop 2025 19.-20.02.2025
Recht und IT-Sicherheit 06.03.2025
hot topic "Kryptoagilität" 15.05.2025
MedCAST 25 - Sicheres digitales Gesundheitswesen 22.05.2025
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) 25.-26.09.2025
Quantentechnologie und Quantencomputer-resistente Sicherheit 23.10.2025