O objetivo deste capítulo é orientá-lo sobre a gestão de conteúdo através do módulo de Conhecimento. Nesse módulo, você pode gerenciar o conhecimento relevante para a automação de GRC, o que inclui documentos de referência, referências cruzadas, escalas de respostas, knowledge bases, agrupamentos de controles, CPEs, CCEs, ameaças, fontes de ameaça, vulnerabilidades, pesquisas e mapeamentos entre controles e requisitos.
O módulo de Conhecimento está dividido em cinco seções:
•Conhecimento de Compliance: nessa seção, você pode gerenciar o conhecimento utilizado em projetos de compliance. Os documentos de referência, seus requisitos e referências cruzadas com requisitos de outros documentos podem ser visualizados, e você pode criar os seus próprios documentos a partir do zero ou de uma cópia de um documento existente no sistema. Diversas escalas de respostas utilizadas nas pesquisas de compliance fornecidas pela Módulo também estão disponíveis nessa seção, e você pode editá-las ou criar as suas próprias.
•Conhecimento de Riscos: nessa seção, você pode gerenciar o conhecimento utilizado nos projetos de riscos em ativos, incluindo knowledge bases, agrupamentos, CPEs, ameaças, fontes de ameaça e o catálogo de vulnerabilidades. A Módulo fornece um conteúdo diversificado, mas você pode criar o seu próprio conteúdo a partir do zero ou de uma cópia.
•Pesquisas: nessa seção, você pode gerenciar as pesquisas utilizadas nos projetos de riscos em ativos e nos projetos de compliance, assim como pesquisas genéricas usadas para atualizar informações sobre objetos organizacionais. Diversas pesquisas são fornecidas pela Módulo, e você também pode criar as suas próprias do zero, baseadas em um documento de referência ou knowledge base. Aqui é disponibilizado um eficaz editor de pesquisas, que permite a criação de perguntas e regras para o processamento das perguntas.
•Atualização de Conhecimento: nessa seção, é possível exportar e importar conteúdo próprio de conhecimento, assim como importar e atualizar o conteúdo de conhecimento fornecido pela Módulo. Além disso, é possível visualizar o histórico de pacotes importados manualmente ou através do serviço de Live Update. Os pacotes de conhecimento fornecidos pela Módulo devem ser previamente obtidos com a equipe de suporte da Módulo.
•Mapeamentos entre Controles e Requisitos: nessa seção, você pode mapear as associações entre os controles de knowledge bases e os requisitos de documentos de referência. Essas associações podem ser utilizadas para visualizar os resultados de análises de riscos para os requisitos mapeados.