Modul Rizikové scenáre je základný modul na definovanie súvisiacich vstupov do rizika. Môže byť chápaný aj ako katalóg rizík. V rámci tohto modulu sa definujú jednotlivé súvisiace väzby medzi aktívami/procesmi/aspektami, podpornými aktívami, zavedenými opatreniami a následne medzi hrozbami a zraniteľnosťami/koreňovými príčinami.

Integrita systému je navrhnutá logikou, ktorá nedovoľuje v rámci aktív/procesov/aspektov, podporných aktív a zavedených opatrení definovať väzby, ktoré spolu nesúvisia. Tým sa zabezpečuje správnosť informácií.

Väzby hrozieb a zraniteľností/koreňových príčin s aktívami/procesmi/aspektami, podpornými aktívami, zavedenými opatreniami identifikuje manažér sám podľa svojich znalostí z reálneho prostredia (alebo mu s tým pomôžeme v rámci implementácie).

Spôsob definovania rizikových scenárov v zmysle logiky systému ponúka rôzne spôsoby prístupu k rizikovým scenárom či už na úrovni početnosti scenárov alebo na úrovni uhla pohľadu na hlavný predmet rizika.

Ako vstupy sa využívajú:

• primárne aktíva/procesy/aspekty
• podporné aktíva
• katalóg opatrení
• katalóg hrozieb
• katalóg zraniteľností/koreňových príčin

Rizikové scenáre sú využívané aj v rámci analýzy rizík, riadenia auditných zistení, či incidentov a udalostí.