Generieren Sie Bewertungsverfahrenspläne für einen Testplan

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie den Testplan, der automatisch für eine Kontrolle generiert wird, die sich im Status „Bewerten“ befindet, um anzuzeigen und zu bestimmen, ob die Kontrolle gemäß dem Bewertungsverfahrensplan bewertet wurde.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_public, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Bewertungsverfahrenspläne werden für den Testplan einer Kontrolle basierend auf dem Kontrollziel generiert. Jedes Kontrollziel hat eine bestimmte Testvorlage, und für diese Testvorlage werden Bewertungsverfahrensvorlagen erstellt. Testpläne werden aus der Testvorlage eines Kontrollziels generiert. Bewertungsverfahrenspläne werden aus der Bewertungsverfahrensvorlage generiert.

    Prozedur

    1. Navigieren zu Alle > Kontinuierliche Autorisierung und Überwachung > Alle Steuerungen.
    2. Wählen Sie die Kontrolle aus, die bewertet wurde und für die die Testpläne erstellt werden.
    3. Wählen Sie die zugehörige Liste Testpläne und anschließend den Link Testplan in der Spalte Anzahl aus.
      Im Formular „Testplan“, das sich öffnet, können Sie die Testplandetails anzeigen, z. B. den Namen der Testvorlage, aus der dieser Testplan generiert wird, und den Namen der Kontrolle, die basierend auf diesem Testplan bewertet werden soll.

      Basissystem enthält Testvorlagen für Steuerungen nach NIST 800-53 Revision 5. Testpläne werden automatisch aus diesen Testvorlagen erstellt. Immer wenn das Autorisierungspaket vom Status Implementieren in den Status Bewerten wechselt, werden die Kontrolltests aus den Testplänen erstellt, die aus den Testvorlagen generiert werden.

      Der Abschnitt „Kontrolltest“ enthält Beschreibungen der Felder für Bewertungsabläufe bei Vorgängen, Untersuchen, Befragenund Testen. Die Beschreibungen für Untersuchen, Interview und Test werden aus der NIST-Leitlinie übernommen und dem Testvorlagenformular hinzugefügt. Sie können die Feldbeschreibungen im Formular „Testplan“ aktualisieren.

      Abbildung : 1. Registerkarte Kontrolltest des Testplans
      Registerkarte „Kontrolltest“ des Testplans mit den Beschreibungen der NIST-Leitlinien.
    4. Um die Beschreibungen zu aktualisieren, wählen Sie das Feld aus, aktualisieren Sie den Text, und wählen Sie Aktualisierenaus.
    5. Um zu den ursprünglichen Kontrolltestbeschreibungen in der zugehörigen Testvorlage zurückzukehren, wählen Sie Vorlage wiederherstellen aus.
    6. Wählen Sie im Popup-Fenster „Bestätigung“ OK, um Ihre Entscheidung zu bestätigen.
    7. Um den Bewertungsverfahrensplan zu öffnen und das Bewertungsziel anzuzeigen, wählen Sie den Link in der Spalte Bezeichner des Abschnitts Bewertungsverfahrenspläne.
      Im Formular „Bewertungsverfahrensplan“ können Sie den Bezeichner des Bewertungsverfahrensplans, den Namen des Testplans und das Bewertungsziel anzeigen. Ein Bewertungsziel ist die Richtlinie zur Bewertung der Kontrolle. Aktualisieren Sie bei Bedarf das Ziel.
      Abbildung : 2. Bewertungsverfahrenspläne
      Das Bewertungsverfahren plant das Testen einer Steuerung.
    8. Um die Kontrolltests anzuzeigen, die zur Bewertung der Kontrolle generiert werden, navigieren Sie zur zugehörigen Liste Kontrolltests des Interaktionsformulars.
      Weitere Informationen finden Sie unter RMF-Schritte 5, 6 und 7: Bewerten, autorisieren und überwachen.