Dogmerne for optimal IT risikostyring
I løbet af årene har vi hos ACI udviklet en række dogmer, som afspejler vores tankegang og bygger på vores erfaring. Gang på gang har de vist sig at være relevante, og de hjælper os til fortsat at være skarpe, når vi sætter kursen mod optimal risikostyring.
“Vi skal prøve, og vi vil fejle. Vi skal lære af det, og så skal vi prøve igen.”
Dogme nr. 1
“Risikostyring med tillid til fejlbehæftede metoder er værre end intuition og terningkast.”
Dogme nr. 2
“Alle modeller er forkerte. Nogle modeller er brugbare.”
Dogme nr. 3
“Rytmer og checklister er grundlæggende for al udvikling. Uden dem bliver det farverigt og sjovt, men man når ingen vegne.”
Dogme nr. 4
“Risikostyring kræver anvendelse af flere modeller. Forstå organisationen og modellerne – tilpas og justér løbende.”
Dogme nr. 5
“Selv få målinger reducerer usikkerheden i en risikovurdering. Det er nyttesløst at gøre med flere elementer, det som kan gøres med færre.”
Dogme nr. 6
“The most important questions of life, for the most part, really only problems of probability”
Dogme nr. 7
“Informationssikkerhed i organisationen skal styres af risikoappetit og hyppige fakta-baserede risikovurderinger, ikke af frygt og skræmmekampagner.”
Dogme nr. 8
“3. Værktøj, 2. Udvikling, 1. Design. Vælg nu den rigtige rækkefølge!”
Dogme nr. 9
“Hvis det betyder noget, kan det observeres. Hvis det kan observeres, kan det måles.”
Dogme nr. 10