Bearbeitung von Wissensdatenbanken
Weitere Optionen
Wenn zu einem Thema kein passendes untergeordnetes Thema für einen Expert vorhanden ist, oder eine Prüffrage, Bedrohung, Maßnahme oder Kontrolle zusätzlich erfasst werden soll, kann der Security Assessor Expert dies auch selbst tun. D.h. er kann die bestehende Wissensdatenbank erweitern. Entweder er verwendet eine in der Wissensdatenbank bereits existierende Prüffrage, Bedrohung, Maßnahme oder Kontrolle und modifiziert diese oder er entscheidet sich das jeweilige Element der Wissensdatenbank hinzuzufügen.
Prüffragen, Bedrohungen, Maßnahmen und Kontrollen können abgeändert werden. Dafür muss aber eine neue Version angelegt werden. D.h. die neue Version der WDB ist danach eine Benutzeradaption oder eine neuere Version und hat eine neue Versionsnummer. Die hinzugefügten oder geänderten Elemente sind dann zusätzlich in der jeweiligen Wissensdatenbank enthalten (kann auch ein HITGuard oder Normen/Standard Katalog sein), sie ersetzen die Ursprungselemente nicht, denn das ursprüngliche Element kann ja in einer anderen Version dieser Wissensdatenbank in Verwendung sein.
Wenn es nun ein Update der Wissensdatenbank gibt, dann wird dem Benutzer im Anschluss ein „Protokoll“ generiert, indem er sieht, dass ein von ihm „überarbeitetes“ Element, für die er eine veränderte Konstellation erfasst hat, aktualisiert wurde. Damit werden seine erstellten Prüffragen/Bedrohungen/Maßnahmen/Kontrollen nicht durch ein Update berührt, aber man kann dann überprüfen, ob die durch das Update neu ausgelieferte Version vielleicht jetzt besser für ihn passt.
Das Bearbeiten der einzelnen Elemente wird in Erstellen einer Wissensdatenbank beschrieben.