COBRA (COntrols Based on Risk Assesment)

Un proces de management al riscului nu poate fi eficace fără o analiză corectă de risc. Elaborarea unei analize de risc a securității informatice este însă în proces laborios care necesită cunoștințe de specialitate, cunoașterea amenințărilor specifice la adresa sistemelor IT și corelarea acestora cu vulnerabilitățile tuturor componentelor sistemului informatic. Ofițerul de securitate al informației (CISO) care se ocupă de acest proces are de gestionat un număr mare de amenințări, vulnerabilități scenarii de risc, pe care trebuie să le documenteze, să le evalueze din punct de vedere al probabilității și impactului și să conceapă un plan de măsuri pentru reducerea riscului inerent la un nivel rezidual acceptabil. COBRA oferă suportul pentru tot acest proces prin definirea activelor informatice, modelarea scenariilor de risc în baza unor cataloage de amenințări și vulnerabilități puse la dispoziție de aplicație. Scenariul de risc este generat automat poate fi reformulat, aplicația calculează valoarea riscului inerent pentru care utilizatorul adaugă de măsuri de securitate care pot reduce probabilitatea și impactul unui incident. În funcție de eficacitatea măsurilor adăugate asupra unui scenariu de risc este calculat riscul rezidual.