Générer des plans de procédure d’évaluation pour un plan de test

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Utilisez le plan de test généré automatiquement pour un contrôle qui est à l’état Évaluation pour afficher et déterminer si le contrôle est évalué conformément au plan de procédure d’évaluation.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Pourquoi et quand exécuter cette tâche

    Les plans de procédure d’évaluation sont générés pour le plan de test d’un contrôle en fonction de l’objectif du contrôle. Chaque objectif de contrôle a un modèle de test particulier, et des modèles de procédure d’évaluation sont créés pour ce modèle de test. Les plans de test sont générés à partir du modèle de test d’un objectif de contrôle. Les plans de procédure d’évaluation sont générés à partir du modèle de procédure d’évaluation.

    Procédure

    1. Accédez à la Tous > Continuous Authorization and Monitoring > Tous les contrôles.
    2. Sélectionnez le contrôle qui a été évalué pour lequel les plans de tests sont créés.
    3. Sélectionnez la liste connexe Plans de tests et sélectionnez le lien du plan de test dans la colonne Numéro .
      Dans le formulaire Plan de test qui s’ouvre, vous pouvez afficher les détails du plan de test, tels que le nom du modèle de test à partir duquel ce plan de test est généré et le nom du contrôle qui doit être évalué en fonction de ce plan de test.

      Comprend système de base des modèles de test pour les contrôles NIST 800-53 révision 5. Les plans de test sont automatiquement créés à partir de ces modèles de test. Chaque fois que le package d’autorisation passe de l’état Implémentation à l’état Évaluer, les tests de contrôle sont créés à partir des plans de tests générés à partir des modèles de test.

      La section Test de contrôle comprend les descriptions des champs Procédures d’évaluation du fonctionnement, Examiner, Entretien et Test . Les descriptions de l’examen, de l’entretien et du test sont tirées de la directive du NIST et sont ajoutées au formulaire de modèle de test. Vous pouvez mettre à jour les descriptions des champs dans le formulaire Plan de tests.

      Figure 1. Onglet Test de contrôle du plan de tests
      Onglet Test de contrôle du plan de test affichant les descriptions des guides de bonnes pratiques du NIST.
    4. Pour mettre à jour les descriptions, sélectionnez le champ, mettez à jour le texte, puis sélectionnez Mettre à jour.
    5. Pour revenir aux descriptions originales des tests de contrôle dans le modèle de test associé, sélectionnez Revenir au modèle.
    6. Sélectionnez OK dans la fenêtre contextuelle de confirmation pour confirmer votre décision.
    7. Pour ouvrir le plan de procédure d’évaluation et afficher l’objectif de l’évaluation, sélectionnez le lien dans la colonne Identificateur de la section Plans de procédure d’évaluation.
      Dans le formulaire Plan de procédure d’évaluation, vous pouvez afficher l’identificateur du plan de procédure d’évaluation, le nom du plan de test et l’objectif de l’évaluation. Un objectif d’évaluation est la ligne directrice sur la façon d’évaluer le contrôle. Si nécessaire, mettez à jour l’objectif.
      Figure 2. Plans de procédure d'évaluation
      La procédure d’évaluation prévoit de tester un contrôle.
    8. Pour afficher les tests de contrôle générés pour évaluer le contrôle, accédez à la liste connexe des tests de contrôle du formulaire Engagement.
      Consultez Étapes 4, 5 et 6 du RMF : évaluer, autoriser et surveiller.