Buscando juegos de cartas o de seguridad de la información / gestión de riesgos

13

Estoy buscando juegos de mesa o de cartas relacionados con la gestión de riesgos o la seguridad de la información. Un tipo de juego "serio" que se puede utilizar como herramienta de enseñanza de la gestión de riesgos / información.

Solo conozco Elevación de privilegios de Microsoft .

    
pregunta Konrads 09.05.2012 - 12:09
fuente

6 respuestas

1

No he jugado nada como esto, pero encontré esto en Google: enlace : ¿es esto? similar a lo que buscas?

    
respondido por el Jonatan 09.05.2012 - 13:19
fuente
1

¿Qué te parecen los juegos de hackers de Steve Jackson?

enlace

Lo he usado para exactamente lo que estás preguntando.

    
respondido por el Everett 23.07.2012 - 02:37
fuente
1

enlace

Juego bastante interesante. Aunque creo que un libro sería un mejor maestro.

    
respondido por el ponsfonze 26.07.2012 - 23:36
fuente
1

Hay un sitio que puede usar para jugar en equipo (computadoras portátiles, iPads, etc.)

enlace

    
respondido por el GT_Wrecked 24.08.2012 - 16:10
fuente
0

En realidad creo que el "Riesgo" clásico es un gran ejemplo de la Gestión de Riesgos.

Piénsalo:

A: Estás evaluando vulnerabilidades en tu "sistema" y descubres todos los escenarios potencialmente peligrosos

B: Según su evaluación, está asignando recursos de seguridad, mientras utiliza los principios de administración de riesgos para tomar todas las decisiones. (es decir, cuántos recursos se necesitan para la defensa de "prueba completa", qué es un riesgo "aceptable" para tomar y etc.)

C: los factores aleatorios / inesperados están representados por un dado y cartas.

D: Los factores de la teoría de juegos también están ahí; Como hay diferentes actores involucrados, con agendas diferentes entrelazadas.

No hay conexión real a la información. Seguridad, pero es un juego de administración de riesgos a través de ...

    
respondido por el Igal Zeifman 05.07.2012 - 11:43
fuente
0
  

OWASP Cornucopia es un mecanismo en forma de un juego de cartas para ayudar   Los equipos de desarrollo de software identifican los requisitos de seguridad en Agile.   Procesos de desarrollo convencionales y formales. Es lenguaje   Plataforma y tecnología agnóstica.

     

Introducción La idea detrás de Cornucopia es ayudar a los equipos de desarrollo,   Especialmente aquellos que utilizan metodologías ágiles, para identificar aplicaciones.   requisitos de seguridad y desarrollar historias de usuario basadas en la seguridad.   Aunque la idea había estado esperando el tiempo suficiente para progresarla, la   La motivación final llegó cuando SAFECode publicó su Practical Security.   Historias y tareas de seguridad para entornos de desarrollo ágil en julio   2012.

     

El equipo de Microsoft SDL ya había publicado su super Elevación de   Privilegio: The Threat Modeling Game (EoP), pero eso no parecía   Abordar el tipo más adecuado de problemas que la aplicación web.   Equipos de desarrollo en su mayoría tienen que abordar. EoP es un gran concepto y   estrategia de juego, y fue publicado bajo una Atribución Creative Commons   Licencia. Cornucopia Ecommerce Website Edition se basa en los conceptos.   e ideas de juegos en EoP, pero esas han sido modificadas para ser más   Relevante a los tipos de problemas de los desarrolladores de sitios web de comercio electrónico.   encuentro. Intenta introducir ideas de modelado de amenazas en   Los equipos de desarrollo que utilizan metodologías ágiles, o están más centrados en   Debilidades de la aplicación web que otros tipos de software.   vulnerabilidades o no están familiarizados con STRIDE y DREAD.

enlace

    
respondido por el Cristian Dobre 03.08.2015 - 22:33
fuente

Lea otras preguntas en las etiquetas