Erinomaista – tämä on juuri se kohta, jossa matriisi tekee näkyväksi sen, mitä teksti ei enää kanna. Alla on visuaalinen matriisi (kehät × CISSP-domainit × GoodReason-symbolit) siten, että sitä voi lukea sekä vasemmalta oikealle (kehitys) että ylhäältä alas (domainin epistemologinen muutos).
Kuvaan tämän ensin tiukkana rakenteellisena matriisina (ihmiselle ja agentille luettava), ja lopuksi annan ohjeen, miten tästä tehdään interaktiivinen web-versio.
VISUAALINEN MATRIISI
Kehät × CISSP -domainit × GoodReason-symbolit
Legendat:
- α tarkoitus / arvot
- π teoria / paradigma
- χ ympäristö / informaatio
- ΔΨ epävarmuus / paine
- β rakenne / organisoituminen
- φ ratkaisu / suunnittelu
- τ toiminta / integraatio
- Ω palaute / koherenssi
Kehät pystyakselilla, CISSP-domainit vaaka-akselilla
https://systeeminenmaailmankuva.fi/wp-content/uploads/2026/02/cissp_goodreason_matrix.svgCISSP → GoodReason -matriisi (Canvas)
Legendat: α tarkoitus, π teoria/paradigma, χ ympäristö, ΔΨ paine/epävarmuus, β rakenne, φ ratkaisu, τ toiminta, Ω palaute
┌────────┬──────────────────────┬──────────────────────┬────────────────────────┬──────────────────────────┬──────────────────────────┐
│ Kehä │ Security & Risk Mgmt │ Asset Security │ Sec. Arch & Eng │ Sec. Operations │ SW Dev Security │
├────────┼──────────────────────┼──────────────────────┼────────────────────────┼──────────────────────────┼──────────────────────────┤
│ 1 │ α β φ τ Ω │ β φ τ Ω │ β φ │ τ Ω │ – │
│ │ (politiikka) │ (luokittelu) │ (perusrakenne) │ (ohjeet) │ │
├────────┼──────────────────────┼──────────────────────┼────────────────────────┼──────────────────────────┼──────────────────────────┤
│ 2 │ χ ΔΨ π Ω │ χ ΔΨ │ π β │ χ Ω │ – │
│ │ (riskianalyysi) │ (arvotus) │ (mallinnus) │ (mittaus) │ │
├────────┼──────────────────────┼──────────────────────┼────────────────────────┼──────────────────────────┼──────────────────────────┤
│ 3 │ ΔΨ Ω │ χ │ π β │ τ Ω │ τ Ω │
│ │ (kompleksi riski) │ (todellinen käyttö) │ (heuristiikka) │ (incidentit) │ (käyttäytyminen) │
├────────┼──────────────────────┼──────────────────────┼────────────────────────┼──────────────────────────┼──────────────────────────┤
│ 4 │ α π Ω │ – │ α π β Ω │ – │ π β │
│ │ (riskin hyväksyntä) │ │ (periaatteet) │ │ (design-ajattelu) │
├────────┼──────────────────────┼──────────────────────┼────────────────────────┼──────────────────────────┼──────────────────────────┤
│ 5 │ – │ – │ β φ Ω │ – │ φ β Ω │
│ │ │ │ (arkkitehtuurinen │ │ (DevSecOps, ZT) │
│ │ │ │ emergenssi) │ │ │
├────────┼──────────────────────┼──────────────────────┼────────────────────────┼──────────────────────────┼──────────────────────────┤
│ 6 │ ΔΨ Ω │ – │ β │ τ Ω │ τ │
│ │ (murrospaine) │ │ (uudelleenjärjestely) │ (kriisitoiminta) │ (pakotettu muutos) │
├────────┼──────────────────────┼──────────────────────┼────────────────────────┼──────────────────────────┼──────────────────────────┤
│ 7 │ α π Ω │ – │ – │ – │ – │
│ │ (etiikka, vastuu) │ │ │ │ │
└────────┴──────────────────────┴──────────────────────┴────────────────────────┴──────────────────────────┴──────────────────────────┘
Miten tätä matriisia luetaan (tämä on oleellista)
1. Pystyluku (kehitys)
- Sama domain vaihtaa merkitystä kehältä toiselle
- Esim. Security & Risk Management:
- Kehä 1: politiikka (β, φ)
- Kehä 2: analyysi (χ, ΔΨ, π)
- Kehä 4: päätös ja vastuu (α, π)
- Kehä 7: eettinen maailmankuva (α, π, Ω)
2. Vaakasuuntainen luku (epistemologia)
- Kaikki domainit eivät ole aktiivisia kaikilla kehillä
- Tyhjät kohdat eivät ole puutteita, vaan epistemologisia rajoja
3. Symboliklusteri = artefaktityyppi
- α π Ω → arvot, filosofia, vastuu
- χ ΔΨ π → analyysi ja diagnostiikka
- τ Ω → todelliset tapahtumat
- β φ → rakenteet ja ratkaisut
Tämä matriisi on jo “suoraan käyttökelpoinen”
Sillä voi:
- tunnistaa millä kehällä organisaatio oikeasti on
- havaita väärin valitut CISSP-domainit
- rakentaa metajohtamisen dashboardin
- ohjata agenttia:
“Älä tarjoa auditointia kehän 3 tilanteessa.”