ich bin mir unklar darüber, wie die drei Werte in den Spalten Vertraulichkeit, Verfügbarkeit und Integrität in der Zeile, in der ein Szenario steht zustande kommen, also wie genau sie berechnet werden.
die Berechnung wird wie folgt durchgeführt: Addition der aus dem Szenario (Bedrohung und Schwachstelle) und den Business Impact Werten.
D.h. die Werte aus Ihrem Screenhot werden so berechnet:
(Bedrohunghäufigkeit) 3 + (Einstufung der Schwachstelle) 3 = 6 + Business Impact
Demzufolge ist der Business Impact bei Vertraulichkeit 3, Integrität 2 und Verfügbarkeit 3.