Modul Rizikové scénare je základný modul na definovanie súvisiacích vstupov do rizika. V rámci tohto modulu sa definujú jednotlivé súvisiace väzby medzi Aktívami/procesmi/Aspektami, podpornými aktívami, zavedenými opatreniami, a následne medzi hrozbami a zraniteľnosťami/koreňovými príčinami.

Integrita systému je navrhnutá logikou, ktorá nedovoľuje v rámci Aktív/procesov/Aspektov, podporných aktiv a zavedených opatrení definovať väzby ktoré spolu nesúvisia. Tým sa zabezpečuje správnosť informácií.

Vazby hrozieb a zraniteľností/koreňových príčin s Aktívami/procesmy/Aspektami, podpornými aktívami, zavedenými opatreniami už musí identifikovať manažér sám podľa svojích znalostí z reálneho prostredia (alebo mu s tým pomôžeme v rámci implementácie).

Spôsob definovania rizikových scénarov v zmysle logiky sytému ponúka rôzne spôsoby prístupu k rizikovým scénarom či už na úrovni početnosti scénarov, alebo na úrovni uhla pohľadu na hlavný predmet rizika.

Ako vstupy sa využívajú:

  • Aktíva/procesy/aspekty
  • podporné aktíva
  • katalóg opatrení
  • katalóg hrozieb
  • katalóg zraniteľností/koreňových príčin

Rizikové scénare sú využívané aj v rámci analýzy rizík, riadenia auditných zistení, či incidentov a událostí.