Générer des plans de procédure d’évaluation pour un plan de test

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Utilisez le plan de test qui est généré automatiquement pour un contrôle, qui est à l’état d’évaluation, pour afficher et déterminer si le contrôle est évalué conformément au plan de procédure d’évaluation.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Pourquoi et quand exécuter cette tâche

    Les plans de procédure d’évaluation sont générés pour le plan de test d’un contrôle en fonction de l’objectif de contrôle. Chaque objectif de contrôle a un modèle de test particulier, et des modèles de procédure d’évaluation sont créés pour ce modèle de test. Les plans de test sont générés à partir du modèle de test d’un objectif de contrôle. Les plans de procédure d’évaluation sont générés à partir du modèle de procédure d’évaluation.

    Procédure

    1. Accédez à la Tous > Continuous Authorization and Monitoring > Tous les contrôles.
    2. Sélectionnez le contrôle qui a été évalué pour lequel les plans de tests sont créés.
    3. Sélectionnez la liste connexe Plans de test et sélectionnez le lien du plan de test dans la colonne Nombre .
      Dans le formulaire Plan de tests qui s’ouvre, vous pouvez afficher les détails du plan de tests, tels que le nom du modèle de test à partir duquel ce plan de tests est généré et le nom du contrôle à évaluer en fonction de ce plan de tests.

      Le système de base comprend des modèles de test pour les contrôles NIST 800-53 révision 5. Les plans de test sont automatiquement créés à partir de ces modèles de test. Chaque fois que le package d’autorisation passe de l’état Implémentation à l’état Évaluation, les tests de contrôle sont créés à partir des plans de tests générés à partir des modèles de tests.

      La section Test de contrôle comprend les descriptions des champs Procédures d’évaluation du fonctionnement, Examiner, Entretien et Test . Les descriptions d’examen, d’entretien et de test sont tirées de la directive NIST et sont ajoutées au formulaire du modèle de test. Vous pouvez mettre à jour les descriptions des champs dans le formulaire Plan de tests.

      Figure 1. Onglet Test de contrôle du plan de tests
      Onglet Test de contrôle du plan de test montrant les descriptions des directives NIST.
    4. Pour mettre à jour les descriptions, sélectionnez le champ, mettez à jour le texte, puis sélectionnez Mettre à jour.
    5. Pour revenir aux descriptions de test de contrôle d’origine dans le modèle de test associé, sélectionnez Rétablir le modèle.
    6. Sélectionnez OK dans la fenêtre contextuelle de confirmation pour confirmer votre décision.
    7. Pour ouvrir le plan de procédure d’évaluation et afficher l’objectif de l’évaluation, sélectionnez le lien dans la colonne Identificateur de la section Plans de procédure d’évaluation.
      Dans le formulaire Plan de procédure d’évaluation, vous pouvez afficher l’identificateur du plan de procédure d’évaluation, le nom du plan de test et l’objectif de l’évaluation. Un objectif d’évaluation est la ligne directrice sur la façon d’évaluer le contrôle. Si nécessaire, mettez à jour l’objectif.
      Figure 2. Plans de procédure d'évaluation
      La procédure d’évaluation prévoit de tester un contrôle.
    8. Pour afficher les tests de contrôle qui sont générés pour évaluer le contrôle, accédez à la liste connexe des tests de contrôle du formulaire Engagement.
      Consultez Étapes 4, 5 et 6 du RMF : évaluer, autoriser et surveiller.