Modul Scénáře rizik je základním modulem pro definování souvisejících vstupů rizik. Lze jej také považovat za katalog rizik. Tento modul definuje různé související vazby mezi aktivy/procesy/aspekty, podpůrnými aktivy, zavedenými opatřeními a následně mezi hrozbami a zranitelnostmi/kořenovými příčinami.
Integrita systému je navržena s logikou, která neumožňuje definovat nesouvisející vazby v rámci aktiv/procesů/aspektů, podpůrných aktiv a zavedených opatření. Tím je zajištěna správnost informací.
Vazby hrozeb a zranitelností/kořenových příčin na aktiva/procesy/aspekty, podpůrná aktiva, zavedená opatření identifikuje manažer sám podle své znalosti reálného prostředí (případně mu s tím pomůžeme při implementaci).
Způsob definování rizikových scénářů z hlediska systémové logiky nabízí různé způsoby přístupu k rizikovým scénářům, a to buď na úrovni četnosti scénářů, nebo na úrovni pohledu na hlavní předmět rizika.
Jako vstupy se používají následující údaje:
- primární aktiva/procesy/aspekty
- podporné aktiva
- katalóg opatření
- katalóg hrozeb
- katalog zranitelností/koreňových příčin
Rizikové scénáře se používají také při analýze rizik, řízení auditních zjištění nebo incidentů a událostí.
