consultative, objective and bi-functional risk analysis

Cobra wurde im Hinblick auf die sich ändernden Sicherheitsanforderungen an die IT-Technik und die Entwicklung der geschäftlichen Transaktionen entwickelt. Einen wesentlichen Einfluss hatte der wirtschaftliche Aspekt, der durch sicherheitsrelevante Probleme hervor gerufen wurde. Sicherheit als wirtschaftlicher Faktor eines IT-Systems, wobei die vorhandenen konventionellen Lösungen nur Teillösungen repräsentierten, die den neuen Anforderungen des Business-Managements nicht gerecht wurden.

Cobra wurde 1991 nach mehrjährigen Forschungsarbeiten für diese Anwendungen entwickelt und zwar in enger Zusammenarbeit mit einem der größten Finanzdienstleister. Das Ergebnis war ein Verfahren für die Riskoanalyse, das den meisten Anwendungen gerecht wird.

Die Bezeichnung Cobra wird synonym für Security Risk Analysis verwendet. Es besteht aus einem Risikoanalyse- und einem Sicherheits-Tool und zeichnet sich durch eine vollkommen neue Betrachtungsweise für das Risikomanagement aus. Dabei werden erstmalig alle Risikoelemente dynamisch miteinander verbunden. Die daraus resultierenden Datenbanken dienen der Bewertung des Risikos.