Ein Risikoszenario beschreibt eine spezifische Kombination aus Asset, Bedrohung und Schwachstelle. Beispiel: “Kundendatenbank (Asset) wird durch SQL-Injection (Schwachstelle) von einem externen Angreifer (Bedrohung) kompromittiert.” Risikoszenarien machen abstrakte Risiken greifbar und bewertbar. Für jedes Szenario ermittelst Du Eintrittswahrscheinlichkeit und Schadensausmaß. Im ISMS-Wizard generiert Cenedril Risikoszenarien automatisch aus den zuvor ausgewählten Assets, Bedrohungen und Schwachstellen. Das spart erheblichen Aufwand und stellt Vollständigkeit sicher.