테스트 계획에 대한 평가 절차 계획 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 평가 상태에 있는 통제에 대해 자동으로 생성된 테스트 계획을 사용하여 평가 절차 계획에 따라 통제가 평가되는지 여부를 보고 확인합니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    이 태스크 정보

    통제 목표를 기반으로 통제의 테스트 계획에 대한 평가 절차 계획이 생성됩니다. 각 통제 목표에는 특정 테스트 템플릿이 있으며 이 테스트 템플릿에 대한 평가 절차 템플릿이 생성됩니다. 테스트 계획은 통제 목표의 테스트 템플릿에서 생성됩니다. 그리고 평가 절차 템플릿에서 평가 절차 계획이 생성됩니다.

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 제어레이블이 표시됩니다.
    2. 테스트 계획이 생성되는 평가된 컨트롤을 선택합니다.
    3. 테스트 계획 관련 목록을 선택하고 번호 열에서 테스트 계획 링크를 클릭합니다.
      열리는 테스트 계획 양식에서 이 테스트 계획이 생성되는 테스트 템플릿의 이름과 이 테스트 계획을 기반으로 평가할 컨트롤의 이름과 같은 테스트 계획 상세 정보를 볼 수 있습니다.

      테스트 템플릿은 NIST 800-53 수정 버전 5 컨트롤에 대한 기본 시스템에서 제공됩니다. 테스트 계획은 이러한 테스트 템플릿에서 자동으로 생성됩니다. 권한 부여 패키지가 구현 상태에서 평가 상태로 이동할 때마다 테스트 템플릿에서 생성된 이러한 테스트 계획에서 제어 테스트가 생성됩니다.

      제어 테스트 섹션에는 운영 평가 절차, 검사, 인터뷰테스트와 같은 네 가지 필드 설명이 있습니다. 시험, 인터뷰 및 테스트 설명은 NIST 지침에서 추출되어 테스트 템플릿 양식에 추가됩니다. 테스트 계획 양식에서 필요에 따라 필드 설명을 업데이트할 수 있습니다.

      그림 1. 테스트 계획의 제어 테스트 탭
      NIST 지침 설명을 보여주는 테스트 계획의 제어 테스트 탭입니다.
    4. 설명을 업데이트하려면 필드를 선택하고 텍스트를 업데이트합니다.
    5. 설명을 편집한 후 업데이트를 선택합니다.
    6. 연결된 테스트 템플릿의 원래 제어 테스트 설명으로 되돌리려면 템플릿으로 되돌리 기 버튼을 선택합니다.
    7. 확인 팝업에서 확인을 선택하여 결정을 확인합니다.
    8. 평가 절차 계획을 열고 평가 목표를 보려면 평가 절차 계획 섹션의 식별자 열에서 링크를 선택합니다.
      평가 절차 계획 양식에서 평가 절차 계획의 식별자, 테스트 계획 이름 및 평가 목표를 볼 수 있습니다. 평가 목표는 통제를 평가하는 방법에 대한 지침입니다. 필요한 경우 목표를 업데이트합니다.
      그림 2. 평가 절차 계획
      통제를 테스트하기 위한 평가 절차 계획.
    9. 통제를 평가하기 위해 생성된 통제 테스트를 보려면 참여 양식의 통제 테스트 관련 목록으로 이동합니다.