For at kunne udvikle og/eller indkøbe og drive et sikkert IT-system, er det nødvendigt at kunne vurdere de trusler systemet udsættes for. De fleste metoder til trusselsmodellering kræver god ekspertise indenfor cybersikkerhed, for at kunne vurdere hvilke typer af angreb der er relevante at overveje for et givet system.

For at hjælpe organisationer der mangler denne ekspertise, udvikler vi en simpel trusselsmodelleringsmetode, der ikke kun fortæller hvilket typer af trusler man skal overveje, men også hvordan man skal komme i gang. Vi har ikke vist at denne metode kan erstatte sikkerhedseksperter i udviklings- eller indkøbsprocessen, men metoden kan hjælpe med at fokusere dialogen med eksterne sikkerhedseksperter så der hurtigere fokuseres på de mest relevante sikkerhedsudfordringer.