Estoy buscando juegos de mesa o de cartas relacionados con la gestión de riesgos o la seguridad de la información. Un tipo de juego "serio" que se puede utilizar como herramienta de enseñanza de la gestión de riesgos / información.
Solo conozco Elevación de privilegios de Microsoft .
Hay un sitio que puede usar para jugar en equipo (computadoras portátiles, iPads, etc.)
En realidad creo que el "Riesgo" clásico es un gran ejemplo de la Gestión de Riesgos.
Piénsalo:
A: Estás evaluando vulnerabilidades en tu "sistema" y descubres todos los escenarios potencialmente peligrosos
B: Según su evaluación, está asignando recursos de seguridad, mientras utiliza los principios de administración de riesgos para tomar todas las decisiones. (es decir, cuántos recursos se necesitan para la defensa de "prueba completa", qué es un riesgo "aceptable" para tomar y etc.)
C: los factores aleatorios / inesperados están representados por un dado y cartas.
D: Los factores de la teoría de juegos también están ahí; Como hay diferentes actores involucrados, con agendas diferentes entrelazadas.
No hay conexión real a la información. Seguridad, pero es un juego de administración de riesgos a través de ...
OWASP Cornucopia es un mecanismo en forma de un juego de cartas para ayudar Los equipos de desarrollo de software identifican los requisitos de seguridad en Agile. Procesos de desarrollo convencionales y formales. Es lenguaje Plataforma y tecnología agnóstica.
Introducción La idea detrás de Cornucopia es ayudar a los equipos de desarrollo, Especialmente aquellos que utilizan metodologías ágiles, para identificar aplicaciones. requisitos de seguridad y desarrollar historias de usuario basadas en la seguridad. Aunque la idea había estado esperando el tiempo suficiente para progresarla, la La motivación final llegó cuando SAFECode publicó su Practical Security. Historias y tareas de seguridad para entornos de desarrollo ágil en julio 2012.
El equipo de Microsoft SDL ya había publicado su super Elevación de Privilegio: The Threat Modeling Game (EoP), pero eso no parecía Abordar el tipo más adecuado de problemas que la aplicación web. Equipos de desarrollo en su mayoría tienen que abordar. EoP es un gran concepto y estrategia de juego, y fue publicado bajo una Atribución Creative Commons Licencia. Cornucopia Ecommerce Website Edition se basa en los conceptos. e ideas de juegos en EoP, pero esas han sido modificadas para ser más Relevante a los tipos de problemas de los desarrolladores de sitios web de comercio electrónico. encuentro. Intenta introducir ideas de modelado de amenazas en Los equipos de desarrollo que utilizan metodologías ágiles, o están más centrados en Debilidades de la aplicación web que otros tipos de software. vulnerabilidades o no están familiarizados con STRIDE y DREAD.
Lea otras preguntas en las etiquetas risk