È ETSI TVRA TS 102 153 165-1 un rischio strumento di valutazione o strumento di modellazione delle minacce? E qual è la giustificazione? Lo scopo della domanda è di essere in grado di rispondere se TVRA è adatto per essere mappato alla SDL di Microsoft e in quale pratica ("PRATICA # 4: VALUTARE LA SICUREZZA E LA VALUTAZIONE DEL RISCHIO SULLA PRIVACY" dalla fase Requisito o "PRACTICE # 7: USE THREAT MODELLAZIONE "dalla fase di progettazione).