Bearbeitung von Wissensdatenbanken: Unterschied zwischen den Versionen
Weitere Optionen
Faha (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Faha (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
<span id="change_wdb"></span> | |||
Wenn zu einem Thema kein passendes untergeordnetes Thema für einen Expert vorhanden ist, oder eine Prüffrage, Bedrohung, Maßnahme oder Kontrolle zusätzlich erfasst werden soll, kann der Security Assessor Expert dies auch selbst tun. D.h. er kann die bestehende Wissensdatenbank erweitern. Entweder er verwendet eine in der Wissensdatenbank bereits existierende Prüffrage, Bedrohung, Maßnahme oder Kontrolle und modifiziert diese oder er entscheidet sich das jeweilige Element der Wissensdatenbank hinzuzufügen.<br> | Wenn zu einem Thema kein passendes untergeordnetes Thema für einen Expert vorhanden ist, oder eine Prüffrage, Bedrohung, Maßnahme oder Kontrolle zusätzlich erfasst werden soll, kann der Security Assessor Expert dies auch selbst tun. D.h. er kann die bestehende Wissensdatenbank erweitern. Entweder er verwendet eine in der Wissensdatenbank bereits existierende Prüffrage, Bedrohung, Maßnahme oder Kontrolle und modifiziert diese oder er entscheidet sich das jeweilige Element der Wissensdatenbank hinzuzufügen.<br> | ||
Version vom 4. Juni 2019, 08:31 Uhr
Wenn zu einem Thema kein passendes untergeordnetes Thema für einen Expert vorhanden ist, oder eine Prüffrage, Bedrohung, Maßnahme oder Kontrolle zusätzlich erfasst werden soll, kann der Security Assessor Expert dies auch selbst tun. D.h. er kann die bestehende Wissensdatenbank erweitern. Entweder er verwendet eine in der Wissensdatenbank bereits existierende Prüffrage, Bedrohung, Maßnahme oder Kontrolle und modifiziert diese oder er entscheidet sich das jeweilige Element der Wissensdatenbank hinzuzufügen.
Prüffragen, Bedrohungen, Maßnahmen und Kontrollen können abgeändert werden. Dafür muss aber eine neue Version angelegt werden. D.h. die neue Version der WDB hat danach eine neue Versionsnummer und wird zu einer Benutzeradaption wenn eine Importierte WDB bearbeitet wird. Die hinzugefügten oder geänderten Elemente sind dann zusätzlich in der neuen Version der Wissensdatenbank enthalten (kann auch ein HITGuard oder Normen/Standard Katalog sein), sie ersetzen die Ursprungselemente der alten Version nicht, denn das ursprüngliche Element kann ja in einer anderen Version dieser Wissensdatenbank in Verwendung sein.
Wenn es nun ein Update der Wissensdatenbank gibt, dann wird dem Benutzer im Anschluss ein „Protokoll“ generiert, indem er sieht, dass ein von ihm „überarbeitetes“ Element, für die er eine veränderte Konstellation erfasst hat, aktualisiert wurde. Damit werden seine erstellten Prüffragen/Bedrohungen/Maßnahmen/Kontrollen nicht durch ein Update berührt, aber man kann dann überprüfen, ob die durch das Update neu ausgelieferte Version vielleicht jetzt besser für ihn passt.
Das Bearbeiten der einzelnen Elemente wird in Erstellen einer Wissensdatenbank beschrieben.
Signifikanz von Wissensdatenbank Änderungen
Die Signifikanz einer Änderung gibt an, ob eine Neubewertung einer Überprüfung nötig ist. Es gibt drei Arten von Änderungen basierend auf den geänderten Eigenschaften. Eine Änderung einer Eigenschaft kann entweder nicht signifikante, potentiell signifikante oder klar signifikante Auswirkungen haben.
- Nicht signifikant: Z.B. Änderung der Gewichtung von Frageantworten, Änderung einer Gliederung oder Änderung eines Intervalls.
- Potentiell Signifikant: Z.B. Änderung eines Fragentexts (könnte Behebung von Tippfehler sein oder eine Änderung der Frage)
- Klar Signifikant: Z.B. Änderung der Antwortmöglichkeiten (etwa von Ja/Nein auf Ja/Nein/Teilweise oder umgekehrt).