통제 테스트의 통제 효과성 결정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 평가 절차의 객관적 효과성과 통제 테스트의 운영 효율성을 적용하여 제어 테스트의 통제 효과를 결정합니다. 세분화된 수준에서 제어 테스트를 확인하기 위해 평가 절차가 적용됩니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 계약.
    2. 계약을 선택합니다.
    3. 제어 테스트 탭을 선택하고 번호 열에서 제어 테스트 링크를 선택합니다.
    4. 통제 테스트 양식이 열리면 통제 효과성 필드에서 통제 효과를 볼 수 있습니다.
    5. 제어 테스트의 운영 효율성을 보려면 운영 테스트 탭을 선택합니다.
      주:
      검사, 인터뷰테스트 필드는 NIST 통제 목표에서 미리 채워지며 통제 테스트 수준에서 편집할 수 없습니다. 이러한 설명을 편집해야 하는 경우 테스트 계획 양식에서 편집할 수 있습니다. 테스트 계획에 대한 평가 절차 계획 생성 문서를 참조하십시오.
    6. 평가 절차 관련 목록을 선택하여 모든 평가 절차의 목표 효과를 확인합니다.
      생성된 평가 절차 수는 테스트 계획에서 생성된 평가 절차 계획의 수와 정확히 같습니다.
      그림 1. 통제 테스트의 통제 효과성
      운영 효과와 모든 평가 목표의 객관적 효과를 적용하는 통제 테스트의 통제 효과성.
      제어 테스트의 운영 효과성 값은 다음과 같습니다.
      • 없음
      • 무효
      • 유효
      평가 목표의 목표 효과성 값은 다음과 같습니다.
      • 없음: 평가 절차가 아직 분석 또는 평가되지 않았음을 나타냅니다.
      • 유효
      • 무효
      • 해당 없음: 평가 절차가 이 통제 테스트 검사에 유효하지 않거나 필요하지 않음을 나타냅니다.
      통제 테스트의 통제 효과성은 다음에 의해 결정됩니다.
      운영 효과성 목표 효과 통제 효과성
      효과적임/비효율적/없음 어느 하나가 비효율적입니다. 무효
      유효 해당 없음/없음/유효 유효
      무효 해당 없음/없음/효과적임/비효율적 무효
      무효 무효 무효
      없음/유효 유효 유효
      없음 하나는 유효하고 다른 하나는 비효율적입니다. 무효
      없음 하나는 없음이고 다른 하나는 적용되지 않음입니다. 없음

      통제 테스트가 오픈 또는 진행 중 상태이면 평가 절차의 객관적 효과성이 없음인지 여부는 중요하지 않습니다. 그러나 모든 평가 목표를 효과적, 비효율적 또는 해당 없음으로 표시할 때까지 통제 테스트를 검토 상태로 이동할 수 없습니다. 통제 테스트를 검토 또는 완료 종결 상태로 이동하려면 평가 목표를 확인하고 없음 상태에서 벗어나야 함을 나타내는 오류 메시지가 표시됩니다.

    7. 평가 절차 양식을 보려면 평가 절차 관련 목록의 식별자 열에 있는 링크를 선택합니다.
      통제 테스트가 오픈 또는 진행 중 상태인 경우 편집할 수 있는 목표 효과성 필드를 제외한 양식의 모든 필드는 읽기 전용입니다. 목표 효과성 필드는 검토 상태 또는 완료 종결, 미완료 종결, 건너뛴 채 종결과 같은 종결 상태에서 읽기 전용입니다.
    8. 평가 절차의 목표 효과성 값을 업데이트하는 경우 업데이트를 선택하여 변경 내용을 저장합니다.