Modul Rizikové scenáre je základný modul na definovanie súvisiacich vstupov do rizika. V rámci tohto modulu sa definujú jednotlivé súvisiace väzby medzi aktívami/procesmi/aspektami, podpornými aktívami, zavedenými opatreniami a následne medzi hrozbami a zraniteľnosťami/koreňovými príčinami.
Integrita systému je navrhnutá logikou, ktorá nedovoľuje v rámci aktív/procesov/aspektov, podporných aktív a zavedených opatrení definovať väzby ktoré spolu nesúvisia. Tým sa zabezpečuje správnosť informácií.
Väzby hrozieb a zraniteľností/koreňových príčin s aktívami/procesmi/aspektami, podpornými aktívami, zavedenými opatreniami identifikuje manažér sám podľa svojich znalostí z reálneho prostredia (alebo mu s tým pomôžeme v rámci implementácie).
Spôsob definovania rizikových scenárov v zmysle logiky systému ponúka rôzne spôsoby prístupu k rizikovým scenárom či už na úrovni početnosti scenárov alebo na úrovni uhla pohľadu na hlavný predmet rizika.
Ako vstupy sa využívajú:
- aktíva/procesy/aspekty
- podporné aktíva
- katalóg opatrení
- katalóg hrozieb
- katalóg zraniteľností/koreňových príčin
Rizikové scenáre sú využívané aj v rámci analýzy rizík, riadenia auditných zistení, či incidentov a udalostí.