Modul Rizikové scénare je základný modul na definovanie súvisiacích vstupov do rizika. V rámci tohto modulu sa definujú jednotlivé súvisiace väzby medzi Aktívami/procesmi/Aspektami, podpornými aktívami, zavedenými opatreniami, a následne medzi hrozbami a zraniteľnosťami/koreňovými príčinami.
Integrita systému je navrhnutá logikou, ktorá nedovoľuje v rámci Aktív/procesov/Aspektov, podporných aktiv a zavedených opatrení definovať väzby ktoré spolu nesúvisia. Tým sa zabezpečuje správnosť informácií.
Vazby hrozieb a zraniteľností/koreňových príčin s Aktívami/procesmy/Aspektami, podpornými aktívami, zavedenými opatreniami už musí identifikovať manažér sám podľa svojích znalostí z reálneho prostredia (alebo mu s tým pomôžeme v rámci implementácie).
Spôsob definovania rizikových scénarov v zmysle logiky sytému ponúka rôzne spôsoby prístupu k rizikovým scénarom či už na úrovni početnosti scénarov, alebo na úrovni uhla pohľadu na hlavný predmet rizika.
Ako vstupy sa využívajú:
- Aktíva/procesy/aspekty
- podporné aktíva
- katalóg opatrení
- katalóg hrozieb
- katalóg zraniteľností/koreňových príčin
Rizikové scénare sú využívané aj v rámci analýzy rizík, riadenia auditných zistení, či incidentov a událostí.