Vielen Dank für die Anregung!
Die Übernahme der neuen Risikokonfiguration nach BSI-Standard 200-3 für die Risikoanalyse nach ISO 27005 ist in der Tat schon in Planung. Sie können gerne in der Kategorie Roadmap > Diskussion Details diskutieren und für dieses Feature stimmen, siehe: Verbesserte Risikokonfiguration in der ISM-Perspektive [ORA]