Benjamin Admin
dbf7b9b587
Closes the Evidence-Relevance(Target) claim by testing it on a deliberately NON-security target (a hand-authored environmental / material-evidence Required set — no corpus, no ISO-14001 norm model, no new module). One company profile, three targets through the same engine: - ISO 14001: keine (CRA) / keine (TISAX) / HOCH (environmental) <- flips - ISO 27001: hoch (CRA) / hoch (TISAX) / keine (environmental) <- flips the other way - PSIRT: hoch (CRA) / keine (TISAX) / keine (environmental) Proves relevance(evidence, target) is two-sided: no evidence is relevant "in itself"; relevance only arises against a target -> it must be computed, never stored as an attribute of the evidence. With this, the target-type diversity for the later selector is complete (Regulation · Certification · Contract/Tender · OEM-Spec · Environmental/Material) — five target types through one engine, so a Scope→Journey selector finally makes sense. Synthetic, no real names. Non-runtime -> no deploy. 5 tests.
2.6 KiB
Customer Mission #5 — ein Nicht-Security-Ziel: kippt die Evidence-Relevanz?
Enger Scope: KEIN Umweltrecht, KEINE ISO-14001-Normmodellierung, KEIN neues Modul, KEIN Deploy. Nur die EINE Frage: ist relevance(evidence, target) wirklich eine Funktion des Ziels — oder ein Attribut der Evidence? Das Umwelt-/Materialnachweis-Ziel ist ein hand-authored Required-Satz (synthetisch), nur um die bestehende Engine auf ein Nicht-Security-Ziel zu richten. Synthetischer Kunde, keine echten Namen.
Der Kunde (synthetisch) — EIN Profil (hat u. a. ISO 14001)
ISO 9001 · ISO 27001 · ISO 14001 · TISAX · PSIRT · vernetzte Maschinen · Export EU
1. Evidence-Relevanz über drei Ziele — zwei Security, eines NICHT
| Zertifizierung (Evidence) | → CRA | → TISAX | → Umwelt-/Material |
|---|---|---|---|
| ISO27001 | hoch (5) | hoch (3) | keine (0) |
| TISAX | niedrig (2) | hoch (6) | keine (0) |
| PSIRT | hoch (3) | keine (0) | keine (0) |
| ISO14001 | keine (0) | keine (0) | hoch (3) |
| ISO9001 | niedrig (1) | keine (0) | keine (0) |
2. Beweis — Relevanz ist eine Funktion des ZIELS (in BEIDE Richtungen)
- ISO 14001: gegen CRA/TISAX keine, gegen das Umwelt-/Materialziel hoch (3). Dieselbe Zertifizierung — von wertlos zu entscheidend, nur weil das Ziel wechselt.
- Symmetrisch: ISO 27001 (hoch gegen CRA/TISAX) ist gegen das Umwelt-/Materialziel keine (0); PSIRT ebenso keine (0). Security-Evidence ist hier wertlos.
- Delta des Umwelt-/Materialziels: 5 fehlende Fähigkeiten (das Profil deckt nur die ISO-14001-nahen ab) — über dieselbe
assess_transition-Engine, kein Sonderpfad.
→ Damit ist relevance(evidence, target) zweiseitig bewiesen: keine Evidence ist „an sich" relevant; Relevanz entsteht erst gegen ein Ziel. Eine Capability/Zertifizierung ohne Ziel hat keinen Relevanzwert.
Befund
Ein und dieselbe Evidence kann je Ziel wertlos oder hoch relevant sein — hier erstmals an einem NICHT-Security-Ziel gezeigt, in beide Richtungen (ISO 14001 kippt von keine→hoch, Security-Certs von hoch→keine). Folgerung für das spätere Modell: Relevanz darf NICHT als Attribut der Evidence gespeichert werden, sondern nur als
relevance(evidence, target)berechnet (computed-not-stored). Damit ist die Ziel-Diversität für den späteren Selektor beisammen: Regulation · Certification · Contract/Tender · OEM-Spec · Umwelt-/Material-Ziel — fünf Zielarten durch dieselbe Engine. Erst jetzt wird ein Scope→Journey-Selektor sinnvoll (er optimiert nicht mehr auf einer einzigen Zielart).