테스트 계획에 대한 평가 절차 계획 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 평가 상태에 있는 통제에 대해 자동으로 생성된 테스트 계획을 사용하여 통제가 평가 절차 계획에 따라 평가되었는지 확인하고 확인합니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    이 태스크 정보

    통제 목표에 따라 통제의 테스트 계획에 대한 평가 절차 계획이 생성됩니다. 각 통제 목표에는 특정 테스트 템플릿이 있으며 이 테스트 템플릿에 대한 평가 절차 템플릿이 생성됩니다. 테스트 계획은 통제 목표의 테스트 템플릿에서 생성됩니다. 평가 절차 템플릿에서 평가 절차 계획이 생성됩니다.

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 통제.
    2. 테스트 계획이 생성되는 평가된 통제를 선택합니다.
    3. 테스트 계획 관련 목록을 선택하고 번호 열에서 테스트 계획 링크를 선택합니다.
      열리는 테스트 계획 양식에서 이 테스트 계획이 생성된 테스트 템플릿의 이름과 이 테스트 계획을 기반으로 평가할 컨트롤의 이름과 같은 테스트 계획 상세 정보를 볼 수 있습니다.

      여기에는 NIST 800-53 수정 버전 5 통제에 대한 테스트 템플릿이 기본 시스템 포함됩니다. 이러한 테스트 템플릿에서 테스트 계획이 자동으로 생성됩니다. 인증 패키지가 구현 상태에서 평가 상태로 이동할 때마다 테스트 템플릿에서 생성된 테스트 계획으로부터 제어 테스트가 생성됩니다.

      제어 테스트 섹션에는 운영 평가 절차, 검사, 인터뷰테스트 필드 설명이 포함되어 있습니다. 시험, 인터뷰 및 테스트 설명은 NIST 지침에서 발췌하여 테스트 템플릿 양식에 추가됩니다. 테스트 계획 양식에서 필드 설명을 업데이트할 수 있습니다.

      그림 1. 테스트 계획의 제어 테스트 탭
      NIST 가이드라인 설명을 보여주는 테스트 계획의 제어 테스트 탭입니다.
    4. 설명을 업데이트하려면 필드를 선택하고 텍스트를 업데이트한 다음 업데이트를 선택합니다.
    5. 연결된 테스트 템플릿의 원래 제어 테스트 설명으로 되돌리려면 템플릿으로 되돌리기를 선택합니다.
    6. 확인 팝업에서 확인을 선택하여 결정을 확인합니다.
    7. 평가 절차 계획을 열고 평가 목표를 보려면 평가 절차 계획 섹션의 식별자 열에 있는 링크를 선택합니다.
      평가 절차 계획 양식에서 평가 절차 계획의 식별자, 테스트 계획의 이름 및 평가 목표를 볼 수 있습니다. 평가 목표는 통제를 평가하는 방법에 대한 지침입니다. 필요한 경우 목표를 업데이트합니다.
      그림 2. 평가 절차 계획
      평가 절차는 통제를 테스트할 계획입니다.
    8. 통제를 평가하기 위해 생성된 통제 테스트를 보려면 계약 양식의 통제 테스트 관련 목록으로 이동합니다.
      RMF 5, 6, 7단계 - 평가, 권한 부여 및 모니터 문서를 참조하십시오.