olemus
IT alal, ISO/IEC 2382:
andmetöötlussüsteemi kahjulikult mõjutada võivate toimingute ja sündmuste analüüs
= an examination of actions and events that might adversely affect a data processing system

ISO 22300:
inimestele, varadele, süsteemile, organisatsioonile või kogukonnale kahju tekitada võiva soovimatu intsidendi potentsiaalse põhjuse tuvastuse, liigituse ja kvantiteerimise protsess
= process of identifying, qualifying and quantifying the potential cause of an unwanted incident, which could result in harm to individuals, assets, a system or organization, the environment or the community

ülevaateid
https://www.ffri.jp/assets/files/monthly_research/MR201609_Introduction_of_Threat_Analysis_Methods_ENG.pdf

http://disi.unitn.it/~pgiorgio/papers/ijsse-2014.pdf

https://insights.sei.cmu.edu/blog/threat-modeling-12-available-methods/

https://reciprocity.com/blog/top-threat-modeling-methodologies/

https://elib.dlr.de/147230/1/4283.pdf

https://www.csa.gov.sg/docs/default-source/csa/documents/legislation_supplementary_references/guide-to-cyber-threat-modelling.pdf