O objetivo desta seção é orientá-lo sobre a administração de knowledge bases, disponível através do módulo de Conhecimento.
Um knowledge base é uma lista de verificação composta por controles aplicáveis a um tipo específico de componente de ativo, por exemplo, um navegador de internet, um determinado sistema operacional (Unix, Windows, etc.) ou um processo de gestão de pagamentos.
Diversos knowledge bases são fornecidos pela Módulo com a instalação do sistema. Entretanto, é possível criar knowledge bases específicos para sua organização e utilizá-los em projetos, além de fornecer informações adicionais para seus atributos.
Cada knowledge base é constituído por vários controles. Um controle descreve uma boa prática de segurança ou de gestão de riscos. Conforme suas características, um controle pode ser aplicado a um determinado tipo de componente, como software, equipamento, ambiente físico, pessoa e processo, entre outros, e visa reduzir os riscos dos ativos relacionados.
O editor de knowledge bases permite a administração de knowledge bases e controles próprios. É possível, ainda, consultar e criar cópias dos knowledge bases e controles cadastrados no sistema, inclusive os criados pela Módulo.
Nota: todos os knowledge bases possuem um ID composto por três a seis caracteres alfanuméricos (gerados pela equipe de suporte no momento da instalação do sistema), acrescidos de um ponto e seis caracteres numéricos sequenciais, de acordo com sua ordem de criação. Já os controles possuem um ID composto por seis caracteres alfanuméricos, acrescidos de um ponto e oito caracteres numéricos sequenciais, de acordo com sua ordem de criação.
Os seis primeiros caracteres identificam a origem do knowledge base ou do controle e podem ser visualizados na seção Informações do módulo Administração. Os IDs dos knowledge bases e dos controles criados pela Módulo iniciam-se sempre com MOD_PT. No caso da empresa Fictícia, por exemplo, os IDs dos knowledge bases e dos controles poderiam iniciar com FICT01. O último conjunto de caracteres é utilizado como um identificador único para o knowledge base ou para o controle.