통제 테스트의 통제 효과성 결정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 통제 테스트의 통제 효과를 결정하기 위해 평가 절차의 객관적인 효과성과 통제 테스트의 운영 효과성을 적용합니다. 세분화된 수준에서 통제 테스트를 확인하기 위해 평가 절차가 적용됩니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 참여.
    2. 계약을 선택합니다.
    3. 제어 테스트 탭을 선택하고 번호 열에서 제어 테스트 링크를 선택합니다.
    4. 통제 테스트 양식이 열리면 통제 효과성 필드에서 통제의 효과를 볼 수 있습니다.
    5. 운영 테스트 탭을 선택하여 제어 테스트의 운영 효과성을 확인합니다.
      주:
      검사, 인터뷰테스트 필드는 NIST 통제 목표에서 미리 채워지며 통제 테스트 수준에서 편집할 수 없습니다. 이러한 설명을 편집해야 하는 경우 테스트 계획 양식에서 편집할 수 있습니다. 테스트 계획에 대한 평가 절차 계획 생성 문서를 참조하십시오.
    6. 모든 평가 절차의 객관적인 효과를 보려면 평가 절차 관련 목록을 선택합니다.
      생성된 평가 절차의 수는 테스트 계획에서 생성된 평가 절차 계획의 수와 정확히 같습니다.
      그림 1. 통제 테스트의 통제 효과성
      운영 효과성을 고려하는 통제 테스트의 통제 효과성과 모든 평가 목표의 객관적 효과성.

      제어 테스트의 운영 효과성 값은 다음과 같습니다.
      • 안 함
      • 무효
      • 유효
      평가 목표의 객관적 효과성 값은 다음과 같습니다.
      • 없음: 평가 절차가 아직 분석되거나 평가되지 않았음을 나타냅니다.
      • 유효
      • 무효
      • 해당 사항 없음: 이 제어 테스트 검사에 평가 절차가 유효하지 않거나 필요하지 않음을 나타냅니다.
      통제 테스트의 통제 효과성은 다음에 의해 결정됩니다.
      운영 효과성 목표 효과 통제 효과성
      효과적/비효율적/없음 어느 하나라도 비효율적이다 무효
      유효 해당 없음/없음/유효 유효
      무효 해당 없음/없음/효과적/비효율적 무효
      무효 무효 무효
      없음/유효 유효 유효
      안 함 하나는 효과적이고 다른 하나는 비효율적입니다. 무효
      안 함 하나는 없음이고 다른 하나는 적용할 수 없음 안 함

      통제 테스트가 오픈 또는 진행 중 상태인 한, 평가 절차의 객관적 효과가 없음인지 여부는 중요하지 않습니다. 그러나 모든 평가 목표를 효과적, 무효 또는 해당 사항 없음으로 표시할 때까지 통제 테스트를 검토 상태로 이동할 수 없습니다. 제어 테스트를 검토 또는 완료 종결 상태로 이동하려면 평가 목표를 확인하고 없음 상태에서 이동해야 함을 나타내는 오류 메시지가 나타납니다.

    7. 평가 절차 양식을 보려면 평가 절차 관련 목록의 식별자 열에 있는 링크를 선택합니다.
      통제 테스트가 열림 상태이거나 진행 중 상태일 때 편집할 수 있는 목표 효과 필드를 제외한 양식의 모든 필드는 읽기 전용입니다. 목표 효과 필드는 검토 상태나 완료 종결, 미완료 종결, 건너뛴 채 종결 같은 종결 상태에서만 읽을 수 있습니다.
    8. 평가 절차의 목표 효과성 값을 업데이트하는 경우 업데이트를 선택하여 변경 내용을 저장합니다.