テスト計画のアセスメント手順計画の生成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 評価ステータスのコントロールに対して自動的に生成されたテスト計画を使用して、コントロールがアセスメント手順計画に従って評価されているかどうかを確認および判断します。

    始める前に

    必要なロール:sn_irm_cont_auth.system_owner、sn_irm_cont_auth.info_system_sec_officer、sn_irm_cont_auth.authorization_official、sn_irm_cont_auth.info_system_sec_manager、sn_irm_cont_auth.admin

    このタスクについて

    アセスメント手順計画は、コントロール目標に基づいてコントロールのテスト計画に対して生成されます。各コントロール目標には特定のテストテンプレートがあり、アセスメント手順テンプレートはこのテストテンプレートに対して作成されます。テスト計画は、コントロール目標のテストテンプレートから生成されます。また、アセスメント手順計画は、アセスメント手順テンプレートから生成されます。

    手順

    1. 移動先 すべて > 継続的な承認と監視 > すべてのコントロール.
    2. テスト計画が作成される評価済みのコントロールを選択します。
    3. [テスト計画] 関連リストを選択し、[ 番号 ] 列の [テスト計画] リンクをクリックします。
      開いた [テスト計画] フォームで、このテスト計画の生成元のテストテンプレートの名前や、このテスト計画に基づいて評価されるコントロールの名前など、テスト計画の詳細を表示できます。

      テストテンプレートは、800-53 リビジョン 5 コントロールのベースシステムによって出荷されるようになりました。これらのテストテンプレートからテスト計画が自動的に作成され、認証パッケージが [実装] ステータスから [評価] ステータスに移行するたびに、テストテンプレートから生成されたこれらのテスト計画からコントロールテストが作成されます。

      [コントロールテスト] セクションには、[ 運用評価手順]、[ 検査]、[ 面談]、[ テスト] などの 4 つのフィールドの説明があります。試験、面接、およびテストの説明は、NIST ガイドラインから取得され、テストテンプレートフォームに追加されます。テスト計画フォームのここで必要に応じて、フィールドの説明を更新できます。

      図 : 1. テスト計画の [コントロールテスト] タブ
      NIST ガイドラインの説明が表示されているテスト計画の [コントロールテスト] タブ。
    4. 説明を更新するには、フィールドを選択してテキストを更新します。
    5. 説明を編集した後、[ 更新 ] をクリックします。
    6. 関連付けられたテスト テンプレートの元のコントロール テストの説明に戻すには、[ テンプレートに戻す ] ボタンをクリックします。
    7. [確認] ポップアップで [ OK ] をクリックして、決定を確定します。
    8. アセスメント手順計画を開いてアセスメント目標を表示するには、[アセスメント手順計画] セクションの [ 識別子 ] 列のリンクを選択します。
      [アセスメント手順計画] フォームでは、アセスメント手順計画の識別子、テスト計画の名前、およびアセスメント目標を表示できます。アセスメント目標は、コントロールを評価する方法に関するガイドラインです。必要に応じて、目標を更新できます。
      図 : 2. アセスメント手順計画
      アセスメント手順では、コントロールをテストします。
    9. コントロールを評価するために生成されたコントロールテストを表示するには、 エンゲージメントフォームの [コントロールテスト] 関連リストに移動します