Generieren von Bewertungsverfahrensplänen für einen Testplan

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie den Testplan, der automatisch für eine Kontrolle generiert wird, die sich im Status „Bewerten“ befindet, um anzuzeigen und zu bestimmen, ob die Kontrolle gemäß dem Bewertungsverfahrensplan bewertet wird.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_officer, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Bewertungsverfahrenspläne werden für den Testplan einer Kontrolle basierend auf dem Kontrollziel generiert. Jedes Kontrollziel hat eine bestimmte Testvorlage, und für diese Testvorlage werden Bewertungsverfahrensvorlagen erstellt. Testpläne werden aus der Testvorlage eines Kontrollziels generiert. Und die Bewertungsverfahrenspläne werden aus der Bewertungsverfahrensvorlage generiert.

    Prozedur

    1. Navigieren zu Alle > Kontinuierliche Autorisierung und Überwachung > Alle Kontrollelemente.
    2. Wählen Sie die Kontrolle aus, die bewertet wurde, für die die Testpläne erstellt werden.
    3. Wählen Sie die zugehörige Liste „Testpläne“ aus, und klicken Sie in der Spalte Nummer auf den Link zum Testplan.
      Im sich öffnenden Formular „Testplan“ können Sie die Testplandetails anzeigen, z. B. den Namen der Testvorlage, aus der dieser Testplan generiert wird, und den Namen der Kontrolle, die basierend auf diesem Testplan bewertet werden soll.

      Testvorlagen werden vom Basissystem für NIST 800-53 Revision 5-Steuerungen bereitgestellt. Testpläne werden automatisch aus diesen Testvorlagen erstellt. Immer wenn das Autorisierungspaket vom Status Implementieren in den Status Bewerten verschoben wird, werden die Kontrolltests aus diesen Testplänen erstellt, die aus den Testvorlagen generiert werden.

      Im Abschnitt „Kontrolltest“ gibt es vier Feldbeschreibungen, z. B. „ Verfahren für operative Bewertungen“, „Untersuchen“, „ Interview“ und „ Test“. Untersuchungs-, Interview- und Testbeschreibungen werden aus der NIST-Richtlinie übernommen und dem Testvorlagenformular hinzugefügt. Sie können die Feldbeschreibungen hier im Formular „Testplan“ nach Bedarf aktualisieren.

      Abbildung : 1. Registerkarte „Kontrolltest“ des Testplans
      Registerkarte „Kontrolltest“ des Testplans mit den NIST-Richtlinienbeschreibungen.
    4. Um die Beschreibungen zu aktualisieren, wählen Sie das Feld aus und aktualisieren den Text.
    5. Wählen Sie Aktualisieren aus, nachdem Sie die Beschreibungen bearbeitet haben.
    6. Um die ursprünglichen Kontrolltestbeschreibungen in der zugehörigen Testvorlage wiederherzustellen, wählen Sie die Schaltfläche Vorlage wiederherstellen.
    7. Klicken Sie im Popup-Fenster Bestätigung auf OK, um Ihre Entscheidung zu bestätigen.
    8. Um den Bewertungsverfahrensplan zu öffnen und das Bewertungsziel anzuzeigen, wählen Sie den Link in der Spalte Bezeichner des Abschnitts „Bewertungsverfahrenspläne“ aus.
      Im Formular „Bewertungsverfahrensplan“ können Sie den Bezeichner des Bewertungsverfahrensplans, den Namen des Testplans und das Bewertungsziel anzeigen. Das Bewertungsziel ist die Leitlinie für die Bewertung der Kontrolle. Aktualisieren Sie bei Bedarf das Ziel.
      Abbildung : 2. Bewertungsverfahrenspläne
      Das Bewertungsverfahren plant das Testen einer Kontrolle.
    9. Um die Kontrolltests anzuzeigen, die zur Bewertung der Kontrolle generiert werden, navigieren Sie zur zugehörigen Liste Kontrolltests des Interaktionsformulars.