テスト計画のアセスメント手順計画の生成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 評価ステータスのコントロールに対して自動的に生成されたテスト計画を使用して、コントロールがアセスメント手順計画に従って評価されているかどうかを確認および判断します。

    始める前に

    必要なロール:sn_irm_cont_auth.system_owner、sn_irm_cont_auth.info_system_sec_officer、sn_irm_cont_auth.authorization_official、sn_irm_cont_auth.info_system_sec_manager、sn_irm_cont_auth.admin

    このタスクについて

    アセスメント手順計画は、コントロール目標に基づいてコントロールのテスト計画に対して生成されます。各コントロール目標には特定のテストテンプレートがあり、アセスメント手順テンプレートは、このテストテンプレートに対して作成されます。テスト計画は、コントロール目標のテストテンプレートから生成されます。アセスメント手順計画は、アセスメント手順テンプレートから生成されます。

    手順

    1. 移動先 すべて > 継続的な認可とモニタリング > すべてのコントロール.
    2. テスト計画を作成する評価済みコントロールを選択します。
    3. [テスト計画] 関連リストを選択し、[番号] 列の [テスト計画] リンクを選択します。
      [テスト計画] フォームが開き、このテスト計画の生成元のテストテンプレートの名前や、このテスト計画に基づいて評価されるコントロールの名前など、テスト計画の詳細を表示できます。

      ベースシステム には、NIST 800-53 リビジョン 5 コントロールのテストテンプレートが含まれています。これらのテストテンプレートからテスト計画が自動的に作成され、認証パッケージが [実装] ステータスから [評価] ステータスに移行するたびに、コントロールテストが、テストテンプレートから生成されたテスト計画から作成されます。

      [コントロールテスト] セクションには、[運用評価手順 (Operational assessment procedures)][検査][面談][テスト] などのフィールドの説明があります。検査、面談、およびテストの説明は、NIST ガイドラインから取得され、テストテンプレートフォームに追加されます。テスト計画フォームで、フィールドの説明を更新できます。

      図 : 1. テスト計画の [コントロールテスト] タブ
      NIST ガイドラインの説明が表示されているテスト計画の [コントロールテスト] タブ。
    4. 説明を更新するには、フィールドを選択してテキストを更新し、[更新] を選択します。
    5. 関連付けられたテストテンプレートの元のコントロールテストの説明に戻すには、[テンプレートに戻す (Revert to Template)] を選択します。
    6. 確認ポップアップで [OK] を選択して確定します。
    7. アセスメント手順計画を開いてアセスメント目標を表示するには、[アセスメント手順計画] セクションの [識別子] 列のリンクを選択します。
      [アセスメント手順計画] フォームでは、アセスメント手順計画の識別子、テスト計画の名前、およびアセスメント目標を表示できます。アセスメント目標は、コントロールを評価する方法に関するガイドラインです。必要に応じて、目標を更新します。
      図 : 2. アセスメント手順計画
      コントロールをテストするためのアセスメント手順計画。
    8. コントロールを評価するために生成されたコントロールテストを表示するには、エンゲージメントフォームの [コントロールテスト] 関連リストに移動します。
      RMF ステップ 4、5、および 6 - 評価、許可、およびモニター」を参照してください。