Enterprise Security - Neue Konzepte beim Risikomanagement

Termin: 24.02.2011
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Im vergangen Jahr (Feb. 2010) hatte der CAST e.V unter der Rubrik "Enterprise Security" die klassischen statistischen Methoden und deren Anwendung im Umgang mit Risiken diskutiert. Doch es gibt seit langem berechtigte – leider bisher wenig beachtete – Kritik gegen die Anwendung dieser klassischen statistischen Methoden. Daher widmet sich der CAST e.V. unter der Rubrik "Enterprise Security" in diesem Jahr den neuen, modernen Konzepten beim Risikomanagement.

Die Begründer der stochastischen Risikotheorie haben sich bei der Struktur ihrer Modelle durch die Naturwissenschaften leiten lassen, wie z.B. Wärmegleichungen, Molekularbewegungen etc. Allgemein gesprochen handelt es sich hier um Zustandsrisiken (event risks). Doch dieses Modell lässt sich nicht ohne gravierende Nachteile in verhaltensorientierte Systeme – z.B. Aktienmärkte oder Sportwetten – übertragen. Bei verhaltensorientierten Systemen spielt das menschliche Verhalten die wichtigste Rolle. Hier spricht man von Verhaltensrisiken (behavioral risks). Verhaltensrisiken müssen mit anderen Methoden analysiert werden als Zustandsrisiken. Bei Verhaltensrisiken kommt die Spieltheorie zum Einsatz.

Somit gibt es fundamentale Unterschiede in der Betrachtung von event risks, die auf die Wahrscheinlichkeitstheorie zurückzuführen sind, und behavioral risks, die mittels der Spieltheorie behandelt werden müssen. Die Spielstrukturen von Roulette und Poker erklären die Unterschiede sehr gut. Beim Roulette kann man mit der Wahrscheinlichkeitstheorie brauchbare Aussagen ableiten, beim Pokern ist das jedoch nicht möglich. Der Grund ist einfach: Pokern ist ein strategisches Spiel. Hier kommt die Spieltheorie zur Anwendung. Der Spieltheoretiker Reinhard Selten (Nobelpreis 1994, 80. Geburtstag am 5. Oktober 2010) hat einmal resümiert: "Mehrheitsmeinungen haben keinen Anspruch auf Richtigkeit". Vertreter der alten (klassischen statistischen) Risikobetrachtungen hören das nicht sehr gern.

Der Workshop bietet eine fundierte Einführung in die Analysetechnik bei Verhaltensrisiken. Neue Begriffe – z.B. das Nash-Gleichgewicht – werden erklärt. Verschiedene Standardspiele werden vorgestellt. Ferner werden aktuelle Beispiele aus der Finanzwelt sowie das Unglück der -lplattform im Golf von Mexiko im Sommer 2010 aus spieltheoretischer Sicht diskutiert. Es werden auch Lösungsvorschläge – z.B. whistleblowing – erörtert.

Für diesen außergewöhnlichen Workshop konnten Vertreter der Spieltheorie sowie der -konomie gewonnen werden. Um das Thema in konzentrierter Form behandeln zu können, wurde die sonst größere Referentenzahl auf genau drei reduziert. Damit ist Zeit für Fragen der Teilnehmer verfügbar.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Wolfgang Böhmer
Technische Hochschule Darmstadt (TUD)
Tel.: +49 (0) 151/16733424
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

18th International Conference of the Biometrics Special Interest Group (BIOSIG 2019) 18.-20.09.2019
hot topic: Künstliche Intelligenz und IT-Sicherheit 17.10.2019
Management der Informationssicherheit: Be prepared! Bausteine für ein wirksames Information Security Incident Management System 07.11.2019
hot topic: Blockchain 21.11.2019
CAST-Förderpreis IT-Sicherheit 28.11.2019
Forensik und Internetkriminalität 12.12.2019