コントロールテストのコントロール有効性を判断する
アセスメント手順の客観的有効性とコントロールテストの運用有効性を適用して、コントロールテストのコントロール有効性を判断します。アセスメント手順は、詳細なレベルでコントロールテストをチェックするために適用されます。
始める前に
必要なロール:sn_irm_cont_auth.system_owner、sn_irm_cont_auth.info_system_sec_officer、sn_irm_cont_auth.authorization_official、sn_irm_cont_auth.info_system_sec_manager、sn_irm_cont_auth.admin
手順
-
すべてのアセスメント手順の目標の有効性を表示するには、[アセスメント手順] 関連リストを選択します。
生成されるアセスメント手順の数は、テスト計画から生成されたアセスメント手順計画の数とまったく同じです。
図 : 1. コントロールテストのコントロール有効性 コントロールテストの操作有効性の値は次のとおりです。- なし
- 無効
- 有効
アセスメント目標の目標有効性の値は次のとおりです。- なし:アセスメント手順がまだ分析または評価されていないことを示します。
- 有効
- 無効
- 適用外:アセスメント手順が有効でないか、このコントロールテストチェックに必要でないことを示します。
コントロールテストのコントロール有効性は、次によって決定されます。操作有効性 目標の有効性 コントロール有効性 有効/無効/なし どれも無効です 無効 有効 適用外/なし/有効 有効 無効 適用外/なし/有効/無効 無効 無効 無効 無効 なし/有効 有効 有効 なし 1つは有効で、もう1つは無効です 無効 なし 1 つは [なし] で、もう 1 つは [適用外] なし コントロールテストが [オープン] または [対応中] ステータスである限り、アセスメント手順の目標の有効性が [なし] であるかどうかは関係ありません。ただし、すべてのアセスメント目標を [有効]、[無効]、または [適用外] としてマークするまで、コントロール テストを [レビュー] ステータスに移行することはできません。コントロールテストを [レビュー] または [完了してクローズ] ステータスに移行するために、アセスメント目標を確認して [なし] ステータスから抜け出す必要があることを示すエラーメッセージが表示されます。