O objetivo desta seção é orientá-lo sobre a administração da lista de Common Control Enumerations (CCEs), disponível através do módulo de Conhecimento.
O CCE é um padrão que define identificadores únicos para as configurações de ativos tecnológicos, como sistemas operacionais e aplicações. Isso facilita e agiliza a correlação de configurações entre diversas fontes de informação e ferramentas. A relação de listas CCE, separadas por plataforma, é mantida pelo NIST (the National Institute of Standards and Technology).
Durante a edição dos controles de um knowledge base tecnológico, cada controle poderá ser associado a um ou mais CCEs, estabelecendo relacionamentos entre um controle de segurança e configurações de TI, que posteriormente podem ser verificados através das consultas de riscos do tipo Controle, Situação dos Controles e Situação dos Controles por Fonte de Ameaça.
Cada CCE é composto pelos seguintes atributos:
•ID do CCE: é o identificador do CCE, apresentado no formato CCE-XXXX-X.
•Descrição: é uma descrição compreensível da configuração a ser realizada.
•Parâmetros: são os parâmetros necessários para a implementação de um CCE em um sistema.
•Informações Técnicas: são as formas possíveis de se implementar uma configuração para conseguir o resultado desejado.
•Plataforma: é a tecnologia a qual o CCE se refere.