통제 테스트의 통제 효과성 결정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 평가 절차의 객관적 효과와 통제 테스트의 운영 효과를 적용하여 제어 테스트의 통제 효과를 결정합니다. 제어 테스트를 세분화된 수준으로 확인하기 위해 평가 절차가 적용됩니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 계약레이블이 표시됩니다.
    2. 계약을 선택합니다.
    3. 제어 테스트 탭을 선택하고 번호 열에서 제어 테스트 링크를 클릭합니다.
    4. 통제 테스트 양식이 열리면 통제 효과성 필드에서 통제의 효과를 볼 수 있습니다.
    5. 제어 테스트의 운영 효과를 보려면 운영 테스트 탭을 선택합니다.
      주:
      검사, 인터뷰테스트 필드는 NIST 통제 목표에서 미리 채워지며 통제 테스트 수준에서 편집할 수 없습니다. 이러한 설명을 편집해야 하는 경우 테스트 계획 양식에서 편집할 수 있습니다. 테스트 계획에 대한 평가 절차 계획 생성 문서를 참조하십시오.
    6. 평가 절차 관련 목록을 선택하여 모든 평가 절차의 목표 효과성을 확인합니다.
      생성된 평가 절차 수는 테스트 계획에서 생성된 평가 절차 계획 수와 정확히 같습니다.
      그림 1. 통제 테스트의 통제 효과성
      운영 효과와 모든 평가 목표의 객관적 효과를 적용하는 통제 테스트의 통제 효과.
      제어 테스트의 운영 효과성 값은 다음과 같습니다.
      • 없음
      • 무효
      • 유효
      평가 목표의 객관적 효과성 값은 다음과 같습니다.
      • 없음: 평가 절차가 아직 분석 또는 평가되지 않았음을 나타냅니다.
      • 유효
      • 무효
      • 해당 없음: 평가 절차가 유효하지 않거나 이 제어 테스트 검사에 필요하지 않음을 나타냅니다.
      통제 테스트의 통제 효과성은 다음에 의해 결정됩니다.
      운영 효과성 목표 효과 통제 효과성
      효과적/비효율적/없음 어느 하나라도 비효율적입니다. 무효
      유효 해당 없음/없음/유효함 유효
      무효 해당 없음/없음/효과적임/비효율적 무효
      무효 무효 무효
      없음/유효 유효 유효
      없음 하나는 유효하고 다른 하나는 비효율적입니다. 무효
      없음 하나는 없음이고 다른 하나는 적용할 수 없음입니다. 없음

      통제 테스트가 오픈 또는 진행 중 상태인 한, 평가 절차의 객관적 효과가 없음인지 여부는 중요하지 않습니다. 그러나 모든 평가 목표를 효과적, 비효율적 또는 해당 없음으로 표시할 때까지는 통제 테스트를 검토 상태로 이동할 수 없습니다. 제어 테스트를 검토 또는 완료 종결 상태로 전환하려면 평가 목표를 확인하고 없음 상태에서 벗어나야 한다는 오류 메시지가 나타납니다.

    7. 평가 절차 양식을 보려면 평가 절차 관련 목록의 식별자 열에 있는 링크를 선택합니다.
      통제 테스트가 오픈 또는 진행 중 상태인 경우 편집할 수 있는 목표 효과성 필드를 제외하고 양식의 모든 필드는 읽기 전용입니다. 목표 효과 필드는 검토 상태이거나 완료 종결, 미완료 종결, 건너뛴 채 종결과 같은 종결 상태에서만 읽을 수 있습니다.
    8. 평가 절차의 목표 효과 값을 업데이트하는 경우 업데이트를 선택하여 변경 내용을 저장합니다.