Erstellen einer Wissensdatenbank
Weitere Optionen
Von TogetherSecure bzw. seinen Partnern werden Wissensdatenbanken erstellt und ausgeliefert. Aber auch jeder Expert ist in der Lage eine Wissensdatenbank zu erstellen bzw. bestehende (auch solche von TogetherSecure oder Partnern) zu modifizieren (siehe dazu den nächsten Abschnitt). Die Wissensdatenbank kann also von jedem Expert erstellt und überarbeitet werden. Dies bedeutet, dass er die Themen anlegen und auch hierarchisch reihen kann. Weiters kann er Prüffragen erstellen und für diese auch Maßnahmen, Kontrollen und Bedrohungen erstellen bzw. vorhandene damit verknüpfen.
Professional haben diese Rechte auch, aber benötigen eine Freigabe über einen Workflow vom Expert …. das ist in einer späteren Version denkbar - in Verison 1 nicht
Pflicht-topics werden in der Wissensdatenbank vom Ersteller vorgegeben. Dieser definiert, dass dieses Thema unerlässlich ist, wenn man sich mit einer Thematik der jeweiligen Wissensdatenbank auseinandersetzt. Z.B. mit dem Thema Backup bei einer ISO 27001 Wissensdatenbank. Man kann als Anwender aber natürlich in der Wissensdatenbank (durch ihre Modifizierung) bzw. bei der Instanziierung seiner Elemente im Rahmen der Anwendung dies auch ablehnen. Das ist dann aber dokumentiert und unter Workflow Freigabe). Den Topics werden dann Prüffragen zugeteilt indem sie zum Topic angelegt werden oder aus dem vorhandenen Pool der Prüffragen zugeteilt werden. Zu den Prüffragen können im nächsten Schritt Bedrohungen, Maßnahmen und/oder Kontrollen neu angelegt oder aus bestehenden zugeteilt werden. Werden schon Threats und Safeguards mitgeliefert, dann ist das (wie im BSI IT-Grundschutz vorgesehen) so zu sehen, dass für die angebotenen Gefährdungen bereits adäquate Maßnahmen bzw. Kontrollen überlegt wurden. Dem User ist aber ans Herz zu legen, dass er weitere Gefährdungen in seiner Konstellation überdenkt und ggf. zusätzliche Maßnahmen und/oder Kontrollen, zur Behandlung dieser weiteren Gefährdungen erfasst.