订阅数:756891[文章作者:潘柱廷]
[separator]
筐架方法论BaCaMeth的命名
筐架方法论,首先声明,这个名字里面没有错别字,有英文名称“Basket-Cabinet Methodology”为证。至于这个方法的英文缩写,由于BCM已经有自己独特的含义(业务连续性管理),所以我就将缩写定成了BaCaMeth,以便于发音和识别。(有点拽,不过我就好这一口)
筐架方法论BaCaMeth的起源和进化
2005年5月24日,潘柱廷和欧阳梅雯到黄山银行交流整体安全规划和规章制度。在交流过程中,提到了做整体规划的5个思路;得到了客户的认可。
2005年6月6日,潘把黄山银行交流的思路介绍给董永乐,董要求潘将交流内容给SCC讲一下。
2005年6月10日,潘粗略准备了一下,准备给安全咨询中心的员工讲整体安全规划的8个思路。在准备过程中,潘认为仅仅介绍整体安全规划还不过瘾,因此将其积累下来的总体分析和设计方法,以“筐架方法论”的形式总结出来。可以说筐方法论就是潘的总体思维的重要组成部分。
之后在对于筐架方法论的进一步补充和完善的过程中,逐步认识到,其实之前在银行整体规划中所提到的内容,仅仅是筐架方法论的一个应用而已。
现在,对于筐架方法论的认识,主要从思维方法、思维框架、思维工具等方向考虑。
筐架方法论BaCaMeth的原理
作者认为,如果要从比较总体的方面去考虑一个复杂问题、一个有规模的对象、一件难于处理的事情的时候,都可以借鉴筐架方法论BaCaMeth。BaCaMeth可以简单地用下面这两个图来阐释最基本的思想。
&
这样说起来,实际上筐架方法论并不神奇。就是我们日常思维的两种模式而已。只有思维,没有积累是不够的。作者这里提出的筐架方法论,就是在某个领域内,收集这些筐筐架架。当然限于作者的知识限制,提出的筐架方法论主要是在信息安全领域和技术管理领域。
筐架方法论BaCaMeth的一些成果
当明确筐架方法论到底是什么之后,就可以将很多以前的思维归纳到其中了。权且作为这个方法的初步成果。
*三法则
其实,作者最近常常提到的“信息安全三法则”就是一类筐架。将不同领域的安全问题都归入三个大筐中,再寻求这三个筐之间的联系。
将安全属性分成CIA,将安全技术分成PDR,将安全视角分成宏观/中观/微观的三观,将风险归纳为资产业务/保障措施/威胁的风险三要素,等等。这些归纳都是将问题划入三个筐中再进行进一步的阐释。
当然,某三个筐和另外的三个筐可能是非常不同的结构关系。这个通过“架”的构建就能够看出来。比如CIA基本上就是一个平行的分类关系,PDR是一个循环反馈的关系,三观论是一个层次关系,风险三要素是三角支撑关系,等等。这就是不同的架。不同类型的架,在后期的分析和应用中,都有自己独特的特色。
*六顶思考帽
笔者非常推崇的六顶思考帽,就是一个非常漂亮的筐架方法论实例。
http://jordanpan.i170.cn/Article_5245
德.波诺将人类的思维分成了六种模式:
只不过德.波诺用帽子,作者用筐而已。再仔细看看这六个帽子,还发现它们是三对。也就是红白对——感觉和事实、黄黑对——正面和负面、绿蓝对——发散和收敛。
将这六顶帽子进行各种组合,也就是选择不同的架,就会产生不同的思维模式和思维流程。
筐架方法论BaCaMeth的发展和学习方法
要想把筐架方法论搞清楚,没有什么捷径,我觉得方法就是:学习和积累。学习各种各样的筐和架,将我们认为有价值的筐和架保留积累下来,成为一个筐筐架架的收藏家。
http://www.i170.com/Article/5411/trackback
评论:筐架方法论BaCaMeth(首次正式发布) 2005-11-01 引用通告 **匿名评论只有文章作者可以阅读**
评论:筐架方法论BaCaMeth(首次正式发布) 2005-11-08 引用通告 **匿名评论只有文章作者可以阅读**
Powered by Haiwit
主题:[