Bestimmt die Kontrolleffektivität eines Kontrolltests

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Wenden Sie die objektive Effektivität der Bewertungsverfahren und die operative Effektivität des Kontrolltests an, um die Kontrolleffektivität des Kontrolltests zu bestimmen. Ein Bewertungsverfahren wird angewendet, um den Kontrolltest auf granularer Ebene zu überprüfen.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_public, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Prozedur

    1. Navigieren zu Alle > Kontinuierliche Autorisierung und Überwachung > Alle Interaktionen.
    2. Wählen Sie die Interaktion aus.
    3. Wählen Sie die Registerkarte Kontrolltests und anschließend einen Kontrolltest-Link in der Spalte Nummer aus.
    4. Im Formular „Steuerungstest“, das sich öffnet, können Sie die Effektivität der Steuerung im Feld Steuerungseffektivität anzeigen.
    5. Wählen Sie die Registerkarte Funktionstest aus, um die betriebliche Effektivität des Kontrolltests anzuzeigen.
      Hinweis:
      Die Felder Untersuchen, Interviewenund Testen sind bereits mit den NIST-Kontrollzielen gefüllt und können auf Kontrolltestebene nicht bearbeitet werden. Wenn Sie eine dieser Beschreibungen bearbeiten müssen, können Sie dies im Testplanformular tun. Weitere Informationen finden Sie unter Generieren Sie Bewertungsverfahrenspläne für einen Testplan.
    6. Wählen Sie die zugehörige Liste Bewertungsverfahren aus, um die objektive Effektivität aller Bewertungsverfahren anzuzeigen.
      Die Anzahl der generierten Bewertungsverfahren entspricht genau der Anzahl der Bewertungsverfahrenspläne, die aus dem Testplan generiert wurden.
      Abbildung : 1. Kontrolleffektivität eines Kontrolltests
      Kontrolleffektivität eines Kontrolltests, der die operative Effektivität und die objektive Effektivität aller Bewertungsziele misst.
      Die Werte für die Effektivität eines Kontrolltests sind:
      • Keine
      • Ineffektiv
      • Effektiv
      Die Werte der objektiven Effektivität eines Bewertungsziels sind:
      • Keine: Gibt an, dass das Bewertungsverfahren noch nicht analysiert oder bewertet wurde.
      • Effektiv
      • Ineffektiv
      • Nicht zutreffend: Gibt an, dass das Bewertungsverfahren für diese Kontrolltestprüfung nicht gültig oder nicht erforderlich ist.
      Die Kontrolleffektivität eines Kontrolltests hängt von Folgendem ab:
      Betriebseffektivität Zieleffektivität Steuerungseffektivität
      Effektiv/Ineffektiv/Keine Jede ist ineffektiv Ineffektiv
      Effektiv Nicht zutreffend/Keine/Wirksam Effektiv
      Ineffektiv Nicht zutreffend/Keine/Wirksam/Ineffektiv Ineffektiv
      Ineffektiv Ineffektiv Ineffektiv
      Keine/Wirksam Effektiv Effektiv
      Keine Einer davon ist „Gültig“ und ein anderer „Ineffektiv“. Ineffektiv
      Keine Einer ist „Keine“ und ein anderer ist „Nicht anwendbar“. Keine

      Solange sich der Kontrolltest im Status „Offen“ oder „In Bearbeitung“ befindet, spielt es keine Rolle, ob die objektive Effektivität der Bewertungsverfahren „Keine“ lautet. Sie können den Kontrolltest jedoch erst in den Status Überprüfen verschieben, wenn Sie jedes Bewertungsziel als Effektiv, Ineffektiv oder Nicht zutreffend markiert haben. Es wird eine Fehlermeldung angezeigt, die Sie darauf hinweist, dass Sie das Bewertungsziel überprüfen und aus dem Status Keine verschieben müssen, um den Kontrolltest in den Status Überprüfen oder Geschlossen – vollständig zu verschieben.

    7. Wählen Sie den Link in der Spalte Bezeichner der zugehörigen Liste Bewertungsverfahren aus, um das Formular Bewertungsverfahren anzuzeigen.
      Alle Felder im Formular sind schreibgeschützt, mit Ausnahme des Felds „ Zieleffektivität “, das Sie bearbeiten können, wenn sich der Kontrolltest im Status „Offen“ oder „In Arbeit“ befindet. Das Feld Zieleffektivität ist im Status Überprüfen oder in geschlossenen Status wie Geschlossen – vollständig, Geschlossen – unvollständig und Geschlossen – übersprungen schreibgeschützt.
    8. Wenn Sie den Wert der objektiven Effektivität des Bewertungsverfahrens aktualisieren, wählen Sie Aktualisieren, um Ihre Änderungen zu speichern.