•Editor de documentos de referência: Padrões e políticas podem ser criados e publicados no módulo de conhecimento. É possível anexar arquivos e pessoas e grupos de pessoas também podem ser incluídos como audiência desses documentos de referência, que serão então disponibilizados na seção Documentos do módulo Meu Espaço.
Além do conteúdo customizado, a Módulo oferece com a instalação do sistema diversos documentos de referência padrão da indústria para uso imediato em projetos de compliance e em outras aplicações. O conteúdo fornecido na instalação inclui: SOX, PCI-DSS, ISO/IEC 27001, ISO/IEC 27002, BS 25999, COBIT, Basiléia II e FISAP, entre outros.
•Referência cruzada entre requisitos: é possível administrar referências cruzadas entre requisitos dos documentos de referência e gerar relatórios para exibir esses mapeamentos. Um tipo específico de consulta é disponibilizado para mostrar os resultados dos requisitos analisados nos projetos juntamente com quaisquer requisitos relacionados, evitando análises desnecessárias de requisitos semelhantes.
•Editor de knowledge bases: knowledge bases e seus controles podem ser criados e publicados no módulo de conhecimento. O sistema oferece um fluxo de publicação com total controle do versionamento. Para knowledge bases tecnológicos, também é possível gerenciar as OVAL Definitions e suas associações com controles.
•Suporte ao CPE e ao CCE da NIST: o sistema permite que nomes CPE (Common Platform Enumeration) e CCE (Common Configuration Enumeration) sejam criados e utilizados em knowledge bases.
•Editor de ameaças e fontes de ameaça: é possível criar ameaças e fontes de ameaça, e suas associações podem ser gerenciadas. Ameaças (tanto as próprias quanto aquelas fornecidas pela Módulo) podem ser associadas a controles para que você possa filtrar os resultados consolidados das análises de riscos por ameaça e entender quais ameaças os controles ajudam a evitar se forem implementados, contribuindo assim na priorização de controles não implementados.
•Editor de pesquisas: as pesquisas têm um papel importante nas avaliações de riscos e de compliance, e também podem ser utilizadas para coletar e atualizar automaticamente informações sobre os objetos da organização. O sistema contém um editor para criar pesquisas customizadas, que são então utilizadas como entrevistas nos projetos. Essas pesquisas podem ser criadas a partir do zero, com base em documentos existentes ou a partir de uma cópia de outras pesquisas. Elas também podem ser editadas off-line no Excel e importadas de volta para o sistema. Podem ser criadas regras para exibir ou ocultar perguntas, tornar comentários e anexos obrigatórios e processar respostas automaticamente. Os entrevistados podem anexar evidências quando estiverem respondendo perguntas, e os auditores, gerentes ou outras partes interessadas podem verificar os resultados relacionados a uma pergunta específica. Além disso, ao pré-visualizar cada pesquisa, os usuários podem simular os resultados finais de acordo com as respostas selecionadas.
•Exportar/importar conteúdo: documentos de referência, knowledge bases, pesquisas e referências cruzadas customizados podem ser selecionados para serem exportados para um pacote de conhecimento para que possam ser importados para outras instalações do sistema. A Módulo fornece pacotes com conhecimento atualizado, que também podem ser importados.
•Mapeamentos entre controles e requisitos: controles e requisitos semelhantes podem ser mapeados entre si, permitindo que, através de consultas específicas, os resultados das análises de riscos sejam exibidos para quaisquer requisitos mapeados.
•Importação de vulnerabilidades para o catálogo: vulnerabilidades identificadas por scanners não suportados pelo sistema podem ser importadas para o catálogo de vulnerabilidades através de uma planilha. As vulnerabilidades encontradas pelos scanners integrados ao sistema são automaticamente incluídas nesse catálogo.