Gerar planos de procedimentos de avaliação para um plano de testes

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Use o plano de testes que é gerado automaticamente para um controle, que está em um estado de avaliação, para exibir e determinar se o controle é avaliado de acordo com o plano do procedimento de avaliação.

    Antes de Iniciar

    Função necessária: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os planos do procedimento de avaliação são gerados para o plano de testes de um controle com base no objetivo de controle. Cada objetivo de controle tem um modelo de teste específico e modelos de procedimento de avaliação são criados para este modelo de teste. Os planos de teste são gerados a partir do modelo de teste de um objetivo de controle. Os planos do procedimento de avaliação são gerados a partir do modelo de procedimento de avaliação.

    Procedimento

    1. Navegar até Tudo > Autorização e monitoramento contínuos > Todos os Controles.
    2. Selecione o controle que foi avaliado para o qual os planos de testes foram criados.
    3. Selecione a lista relacionada Planos de testes e selecione o link do plano de testes na coluna Número.
      No formulário Plano de testes que é aberto, você pode exibir os detalhes do plano de testes, como o nome do modelo de teste a partir do qual este plano de testes é gerado e o nome do controle que será avaliado com base neste plano de testes.

      O sistema base inclui modelos de teste para controles do NIST 800-53 revisão 5. Os planos de teste são criados automaticamente a partir desses modelos de teste. Sempre que o pacote de autorização passa do estado Implementar para o estado Avaliar, os testes de controle são criados a partir dos planos de testes gerados a partir dos modelos de teste.

      A seção Teste de controle inclui procedimentos de avaliação operacional, Examinar, Entrevistae descrições dos campos de teste. As descrições Examinar, Entrevista e Teste são extraídas da diretriz do NIST e são adicionadas ao formulário de modelo de teste. Você pode atualizar as descrições dos campos no formulário Plano de testes.

      Figura 1. Guia de teste de controle do plano de testes
      Guia de teste de controle do plano de testes mostrando as descrições da diretriz do NIST.
    4. Para atualizar as descrições, selecione o campo, atualize o texto e selecione Atualizar.
    5. Para reverter para as descrições de teste de controle originais no modelo de teste associado, selecione Reverter para modelo.
    6. Selecione OK no pop-up de confirmação para confirmar sua decisão.
    7. Para abrir o plano do procedimento de avaliação e exibir o objetivo da avaliação, selecione o link na coluna Identificador da seção Planos do procedimento de avaliação.
      No formulário Plano do procedimento de avaliação, você pode exibir o identificador do plano do procedimento de avaliação, o nome do plano de testes e o objetivo da avaliação. Um objetivo de avaliação é a diretriz sobre como avaliar o controle. Se necessário, atualize o objetivo.
      Figura 2. Planos do procedimento de avaliação
      O procedimento de avaliação planeja testar um controle.
    8. Para exibir os testes de controle gerados para avaliar o controle, navegue até a lista relacionada Testes de controles do formulário Compromisso.
      Consulte Etapas 5, 6 e 7 do RMF - Avaliar, autorizar e monitorar.