Retorna informações sobre as propriedades e atributos de um controle de um knowledge base cadastrado no sistema.
URL
{RMUrl}/api/knowledge/knowledgebases/<CódigoDoKnowledgeBase>/controls/<CódigoDoContole>
MÉTODO DE SOLICITAÇÃO
GET
PARÂMETRO DA URL
ControlID: esse parâmetro é fornecido na URL e não precisa ser enviado através do GET.
EXEMPLO DE SOLICITAÇÃO
{RMUrl}/api/knowledge/knowledgebases/e2e2b0f9-2578-4caa-b5d1-99d13166620e/controls/54458887-c6ed-47cd-9559-9d573b86a46e
RESPOSTA DE SUCESSO
Retorna um objeto Control com informações adicionais sobre os controles de um knowledge base (veja o tópico Funcionalidades do Módulo Risk Manager -> 6. Conhecimento -> 6.2 Controles de knowledge bases -> Listar controles de um knowledge base).
EXEMPLO DE RESPOSTA DE SUCESSO
{
"Id": "7116bc28-1788-11ef-befd-1418c3959920",
"Name": "A Alta Direção deve demostrar sua liderança e comprometimento em relação ao sistema de gestão da segurança da informação.",
"Probability": 4,
"Severity": 4,
"Source": "NBR ISO/IEC 27001:2013 - Tópico 5.1 - Liderança e comprometimento",
"Reference": "NBR ISO/IEC 27001:2013 - Tópico 5.1 - Liderança e comprometimento",
"Justification": "A liderança e apoio da direção são fundamentais para o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI. Sem estes fatores, os gestores e/ou áreas sob o escopo do SGSI podem fracassar na implementação dos controles necessários para a certificação.",
"ControlID": "MOD.00051054",
"Grouping": "5.1 Liderança e comprometimento",
"Threats": [
{
"Id": "e0764866-1a4f-11e7-80c8-000d3a011c02",
"Name": "Perda de rastreabilidade"
},
{
"Id": "e0764868-1a4f-11e7-80c8-000d3a011c02",
"Name": "Erros, omissões ou uso indevido"
},
{
"Id": "e076486d-1a4f-11e7-80c8-000d3a011c02",
"Name": "Não-atendimento à regulamentação"
},
{
"Id": "e076486f-1a4f-11e7-80c8-000d3a011c02",
"Name": "Repúdio"
}
],
"Recommendation": "Este controle pode ser implementado por meio do seguinte procedimento:\n\n1. Demostrar liderança e comprometimento pelos seguintes meios:\n\na) assegurando que a política de segurança da informação e os objetivos de segurança da informaçao estão estabelecidos e são compatíveis com a direção estratégica da organização;\nb) garantindo a integração dos requisitos do sistema de gestão da segurança da informação dentro dos processos da organização;\nc) assegurando que os recursos necessários para o sistema de gestão da segurança da informação estejam disponíveis;\nd) comunicando a importância de uma gestão eficaz da segurança da informação e da conformidade com os requisitos do sistema de gestão da segurança da informação;\ne) assegurando que o sistema de gestão da segurança da informação alcança seus resultados pretendidos;\nf) orientando e apoiando pessoas que contribuam para eficácia do sistema de gestão da segurança da informação;\ng) promovedo a melhoria contínua; e\nh) apoiando outros papéis relevantes da gestão para demostrar como sua liderança se aplica às áreas sob sua responsabilidade.\n\nAtenção! Controle elaborado para ambientes genéricos.",
"CustomAttributes": {
"aprovacao": "novo texto aprovado"
}
}