Modul Rizikové scénáře je základní modul na definování souvisejících vstupů do rizika. V rámci tohoto modulu se definují jednotlivé vazby mezi aktivy/procesy/aspekty, podpůrnými aktivy zavedenými opatřeními, a následně mezi hrozbami a zranitelnostmi/kořenovými příčinami.
Integrita systému je navržena logikou, která nedovoluje v rámci Aktiv/procesů/aspektů, podpůrných aktiv a zavedených opatření definovat vazby které spolu nesouvisí. Tím se zajišťuje správnost informací.
Vazby hrozeb a zranitelností/kořenových příčin s aktivy/procesy/aspekty, podpůrnými aktivy zavedenými opatřeními už musí identifikovat manažer sám dle svých znalostí z reálného prostředí (nebo mu s tím pomůžeme v rámci implementace).
Způsob definování rizikových scénářů ve smyslu logiky sytému nabízí různé způsoby přístupu k rizikovým scénářům ať už na úrovni četnosti scénářů, nebo na úrovni úhlu pohledu na hlavní předmět rizika.
Jak vstupy se využívají:
- Aktiva/procesy/aspekty
- podpůrné aktiva
- katalog opatření
- katalog hrozeb
- katalog zranitelností/kořenových příčin
Rizikové scénáře jsou využívány i v rámci analýzy rizik, řízení auditních zjištění, a incidentů a událostí.