통제 테스트의 통제 효과성 결정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 평가 절차의 객관적 효과성과 통제 테스트의 운영 효과를 적용하여 통제 테스트의 통제 효과를 결정합니다. 세분화된 수준에서 제어 테스트를 확인하기 위해 평가 절차가 적용됩니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 참여.
    2. 계약을 선택합니다.
    3. 제어 테스트 탭을 선택하고 번호 열에서 제어 테스트 링크를 선택합니다.
    4. 열린 제어 테스트 양식에서 통제 효과 성 필드에서 통제의 효과성을 볼 수 있습니다.
    5. 운영 테스트 탭을 선택하여 통제 테스트의 운영 효과성을 봅니다.
      주:
      시험, 인터뷰테스트 필드는 NIST 통제 목표에서 미리 채워지며 통제 테스트 수준에서 편집할 수 없습니다. 이러한 설명을 편집해야 하는 경우 테스트 계획 양식에서 편집할 수 있습니다. 테스트 계획에 대한 평가 절차 계획 생성 문서를 참조하십시오.
    6. 평가 절차 관련 목록을 선택하여 모든 평가 절차의 객관적인 효과를 확인합니다.
      생성된 평가 절차 수는 테스트 계획에서 생성된 평가 절차 계획 수와 정확히 같습니다.
      그림 1. 통제 테스트의 통제 효과성
      운영 효과성과 모든 평가 목표의 객관적 효과를 적용하는 통제 테스트의 통제 효과성입니다.

      통제 테스트의 운영 효과성 값은 다음과 같습니다.
      • 없음
      • 무효
      • 유효
      평가 목표의 목표 효과성 값은 다음과 같습니다.
      • 없음: 평가 절차가 아직 분석되거나 평가되지 않았음을 나타냅니다.
      • 유효
      • 무효
      • 해당 사항 없음: 이 제어 테스트 검사에 평가 절차가 유효하지 않거나 필요하지 않음을 나타냅니다.
      통제 테스트의 통제 효과성은 다음에 의해 결정됩니다.
      운영 효과성 목표 효과 통제 효과성
      유효/비효율적/없음 모두 비효율적 무효
      유효 해당 사항 없음/없음/유효 유효
      무효 해당 사항 없음/없음/유효/비효율적 무효
      무효 무효 무효
      없음/유효 유효 유효
      없음 하나는 효과적이고 다른 하나는 비효율적입니다. 무효
      없음 하나는 없음이고 다른 하나는 해당 사항 없음입니다. 없음

      통제 테스트가 오픈 또는 진행 중 상태인 한 평가 절차의 객관적인 효과성이 없음인지 여부는 중요하지 않습니다. 그러나 모든 평가 목표를 효과, 비효과 또는 해당 사항 없음으로 표시할 때까지 제어 테스트를 검토 상태로 이동할 수 없습니다. 제어 테스트를 검토 또는 완료 종결 상태로 이동하려면 평가 목표를 확인하고 없음 상태에서 벗어나야 함을 나타내는 오류 메시지가 나타납니다.

    7. 평가 절차 관련 목록의 식별자 열에 있는 링크를 선택하여 평가 절차 양식을 봅니다.
      양식의 모든 필드는 목표 효과 성 필드를 제외하고 읽기 전용이며, 통제 테스트가 열림 또는 진행 중 상태인 경우 편집할 수 있습니다. 목표 효과성 필드는 검토 상태 또는 완료 종결, 미완료 종결, 건너뛴 채 종결과 같은 종결 상태에서 읽기 전용입니다.
    8. 평가 절차의 목표 효과성 값을 업데이트하는 경우 업데이트를 선택하여 변경 내용을 저장합니다.