Vores dogmer

I løbet af årene har vi hos ACI udviklet en række dogmer, som afspejler vores tankegang og bygger på vores erfaring. Gang på gang har de vist sig at være relevante, og de hjælper os til fortsat at være skarpe, når vi sætter kursen mod optimal it-sikkerhed.

 

 

 

 

Dogme #1

“Vi skal prøve, og vi vil fejle. Vi skal lære af det, og så skal vi prøve igen.”

 

Dogme #2

“Risikostyring med tillid til fejlbehæftede metoder er værre end intuition og terningkast.”

 

Dogme #3

“Alle modeller er forkerte. Nogle modeller er brugbare.”

 

Dogme #4

“Rytmer og checklister er grundlæggende for al udvikling. Uden dem bliver det farverigt og sjovt, men man når ingen vegne.”

 

Dogme #5

“Risikostyring kræver anvendelse af flere modeller. Forstå organisationen og modellerne – tilpas og justér løbende.”

 

Dogme #6

“Selv få målinger reducerer usikkerheden i en risikovurdering. Det er nyttesløst at gøre med flere elementer, det som kan gøres med færre.”

 

Dogme #7

“Go to the Gemba! It-specialister skal fysisk ud i forretningen og forstå virkeligheden. Det fremmer ikke det nødvendige samarbejde, at de sidder hver for sig.”

 

Dogme #8

“Informationssikkerhed i organisationen skal styres af risikoappetit og hyppige fakta-baserede risikovurderinger, ikke af frygt og skræmmekampagner.”

 

Dogme #9

“3. Værktøj, 2. Udvikling, 1. Design. Vælg nu den rigtige rækkefølge!”

 

Dogme #10

“Hvis det betyder noget, kan det observeres. Hvis det kan observeres, kan det måles.”

 

 

 

 

Dogmerne omsat i praksis

Gennem ti år har vi arbejdet med og testet disse dogmer, som stadig giver et positivt resultat. De har skærpet vores effektive og grundige konsulenter og ydelser, som særligt finansielle og forsyningsvirksomheder har nydt godt af på flere projekter.

Læs mere om vores ydelser