Bestimmen Sie die Kontrolleffektivität eines Kontrolltests

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Wenden Sie die objektive Effektivität der Bewertungsverfahren und die betriebliche Effektivität des Kontrolltests an, um die Kontrolleffektivität des Kontrolltests zu bestimmen. Ein Bewertungsverfahren wird angewendet, um den Kontrolltest auf granularer Ebene zu überprüfen.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_officer, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Prozedur

    1. Navigieren zu Alle > Kontinuierliche Autorisierung und Überwachung > Alle Interaktionen.
    2. Wählen Sie die Interaktion aus.
    3. Wechseln Sie zur Registerkarte Kontrolltests, und klicken Sie in der Spalte Nummer auf einen Kontrolltest-Link.
    4. Im Kontrolltestformular, das sich öffnet, können Sie die Effektivität der Kontrolle im Feld Kontrolleffektivität anzeigen.
    5. Wechseln Sie zur Registerkarte Betriebstest, um die Betriebseffektivität des Kontrolltests anzuzeigen.
      Hinweis:
      Die Felder Untersuchen, Befragenund Test sind anhand der NIST-Kontrollziele vorab ausgefüllt und können auf Kontrolltestebene nicht bearbeitet werden. Wenn Sie eine dieser Beschreibungen bearbeiten müssen, können Sie dies im Formular „Testplan“ tun. Weitere Informationen finden Sie unter Generieren von Bewertungsverfahrensplänen für einen Testplan.
    6. Wählen Sie die zugehörige Liste Bewertungsverfahren aus, um die objektive Effektivität aller Bewertungsverfahren anzuzeigen.
      Die Anzahl der generierten Bewertungsverfahren entspricht genau der Anzahl der Bewertungsverfahrenspläne, die aus dem Testplan generiert wurden.
      Abbildung : 1. Kontrolleffektivität eines Kontrolltests
      Kontrolleffektivität eines Kontrolltests, bei dem die Betriebseffektivität und die Zieleffektivität aller Bewertungsziele berücksichtigt werden.
      Die Werte der betrieblichen Effektivität eines Kontrolltests sind:
      • Keine
      • Ineffektiv
      • Effektiv
      Die Werte der objektiven Effektivität eines Bewertungsziels sind:
      • Keine: Gibt an, dass das Bewertungsverfahren noch nicht analysiert oder bewertet wurde.
      • Effektiv
      • Ineffektiv
      • Nicht zutreffend: Gibt an, dass das Bewertungsverfahren für diese Kontrolltestprüfung nicht gültig oder nicht erforderlich ist.
      Die Kontrolleffektivität des Kontrolltests wird bestimmt durch:
      Betriebseffektivität Zieleffektivität Steuerungseffektivität
      Effektiv/Ineffektiv/Keine Alle sind ineffektiv Ineffektiv
      Effektiv Nicht zutreffend/Keine/Effektiv Effektiv
      Ineffektiv Nicht zutreffend/Keine/Effektiv/Ineffektiv Ineffektiv
      Ineffektiv Ineffektiv Ineffektiv
      Keine/Effektiv Effektiv Effektiv
      Keine Eines ist „Effektiv“ und ein anderes „Ineffektiv“. Ineffektiv
      Keine Eines ist „Keine“ und ein anderes ist „Nicht zutreffend“. Keine

      Solange sich der Kontrolltest im Status Offen oder In Bearbeitung befindet, spielt es keine Rolle, ob die objektive Effektivität der Bewertungsverfahren Keine ist. Sie können den Kontrolltest jedoch erst in den Status Überprüfen verschieben, wenn Sie jedes Bewertungsziel als Effektiv, Ineffektiv oder Nicht zutreffend markieren. Eine Fehlermeldung wird angezeigt, um Sie darauf hinzuweisen, dass Sie das Bewertungsziel überprüfen und den Status Keine verlassen müssen, um den Kontrolltest in den Status Überprüfen oder Abgeschlossen zu verschieben.

    7. Wählen Sie den Link in der Spalte Bezeichner der zugehörigen Liste „Bewertungsverfahren“ aus, um das Formular „Bewertungsverfahren“ anzuzeigen.
      Alle Felder im Formular sind schreibgeschützt, mit Ausnahme des Felds „ Zieleffektivität “, das Sie bearbeiten können, wenn sich der Kontrolltest im Status „Offen“ oder „In Bearbeitung“ befindet. Das Feld „ Zieleffektivität “ ist im Status „Überprüfen“ oder in einem geschlossenen Status wie „Abgeschlossen“, „Geschlossen – unvollständig“ und „Geschlossen – übersprungen“ schreibgeschützt.
    8. Wenn Sie den objektiven Effektivitätswert des Bewertungsverfahrens aktualisieren, wählen Sie Aktualisieren, um Ihre Änderungen zu speichern.