테스트 계획에 대한 평가 절차 계획 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 평가 상태에 있는 통제에 대해 자동으로 생성된 테스트 계획을 사용하여 통제가 평가 절차 계획에 따라 평가되었는지 확인하고 확인합니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    이 태스크 정보

    통제 목표에 따라 통제의 테스트 계획에 대한 평가 절차 계획이 생성됩니다. 각 통제 목표에는 특정 테스트 템플릿이 있으며 이 테스트 템플릿에 대한 평가 절차 템플릿이 생성됩니다. 통제 목표의 테스트 템플릿에서 테스트 계획이 생성됩니다. 평가 절차 계획은 평가 절차 템플릿에서 생성됩니다.

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 제어.
    2. 테스트 계획이 생성되는 평가된 통제를 선택합니다.
    3. 테스트 계획 관련 목록을 선택하고 번호 열에서 테스트 계획 링크를 선택합니다.
      열리는 테스트 계획 양식에서 이 테스트 계획이 생성되는 테스트 템플릿의 이름 및 이 테스트 계획에 따라 평가할 컨트롤의 이름과 같은 테스트 계획 상세 정보를 볼 수 있습니다.

      여기에는 기본 시스템 NIST 800-53 개정 버전 5 컨트롤에 대한 테스트 템플릿이 포함되어 있습니다. 이러한 테스트 템플릿에서 테스트 계획이 자동으로 생성됩니다. 권한 부여 패키지가 구현 상태에서 평가 상태로 이동할 때마다 테스트 템플릿에서 생성된 테스트 계획에서 제어 테스트가 생성됩니다.

      통제 테스트 섹션에는 운영 평가 절차, 시험, 인터뷰테스트 필드 설명이 포함되어 있습니다. 시험, 인터뷰 및 테스트 설명은 NIST 가이드라인에서 가져와 테스트 템플릿 양식에 추가됩니다. 테스트 계획 양식에서 필드 설명을 업데이트할 수 있습니다.

      그림 1. 테스트 계획의 제어 테스트 탭
      NIST 가이드라인 설명을 보여주는 테스트 계획의 제어 테스트 탭입니다.
    4. 설명을 업데이트하려면 필드를 선택하고 텍스트를 업데이트한 다음 업데이트를 선택합니다.
    5. 연결된 테스트 템플릿의 원래 제어 테스트 설명으로 되돌리려면 템플릿으로 되돌리기를 선택합니다.
    6. 확인 팝업에서 확인 을 선택하여 결정을 확인합니다.
    7. 평가 절차 계획을 열고 평가 목표를 보려면 평가 절차 계획 섹션의 식별자 열에 있는 링크를 선택합니다.
      평가 절차 계획 양식에서 평가 절차 계획의 식별자, 테스트 계획의 이름 및 평가 목표를 볼 수 있습니다. 평가 목표는 통제를 평가하는 방법에 대한 가이드라인입니다. 필요한 경우 목표를 업데이트합니다.
      그림 2. 평가 절차 계획
      통제를 테스트하기 위한 평가 절차 계획입니다.
    8. 통제를 평가하기 위해 생성된 통제 테스트를 보려면 계약 양식의 통제 테스트 관련 목록으로 이동합니다.
      RMF 4, 5, 6단계 - 평가, 인증 및 모니터링 문서를 참조하십시오.