{"id":2637,"date":"2014-01-21T20:05:15","date_gmt":"2014-01-21T18:05:15","guid":{"rendered":"http:\/\/www.bernhardschloss.de\/blog\/?p=2637"},"modified":"2014-01-21T20:05:15","modified_gmt":"2014-01-21T18:05:15","slug":"587-it-security-canvas","status":"publish","type":"post","link":"https:\/\/www.bernhardschloss.de\/blog\/587-it-security-canvas\/","title":{"rendered":"#587 it security canvas"},"content":{"rendered":"

Und noch ein Canvas… Nachdem der visualPM schon beim openPM-Canvas<\/a> seiner Leidenschaft f\u00fcr die Visualisierung komplexer Themen nachgegangen ist, experimentiert er gerade wieder mit einer neuem Canvas: Einem it-security-canvas.<\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Dieser Canvas ordnet die Rubriken der ISO 27001:2013 (Wikipedia<\/a>) \u00a0um ein stilisiertes System-Use-Case-Diagramm und erlaubt so auch eine visuelle Darstellung und Verkn\u00fcpfung von IT-Security-Themen. Storytelling wird so auch f\u00fcr abstrakte Themen, wie IT-Sicherheit m\u00f6glich. In einem ersten Anwendungsfall, habe ich versucht Defizite und Handlungsbedarfe im Vertrag mit einem IT-Service-Provider transparent herauszuarbeiten. Ich kann mir auch vorstellen den Canvas in verschiedenen Versionen als Poster weiter zu entwickeln, um Risks, Threats und Controls der relevanten Gebiete darzustellen.<\/p>\n

Wer auch mit der it security canvas experimentieren will, ist hierzu herzlich eingeladen. Vorlagen gibt es in A0, A3 und A4 als pdf-download:<\/p>\n