Générer des plans de procédure d’évaluation pour un plan de tests

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Utilisez le plan de tests qui est généré automatiquement pour un contrôle, qui est à l’état Évaluation, pour afficher et déterminer si le contrôle est évalué conformément au plan de procédure d’évaluation.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Pourquoi et quand exécuter cette tâche

    Les plans de procédure d’évaluation sont générés pour le plan de tests d’un contrôle en fonction de l’objectif du contrôle. Chaque objectif de contrôle a un modèle de test particulier, et des modèles de procédure d’évaluation sont créés pour ce modèle de test. Les plans de tests sont générés à partir du modèle de test d’un objectif de contrôle. De plus, les plans de procédure d’évaluation sont générés à partir du modèle de procédure d’évaluation.

    Procédure

    1. Accédez à la Tous > Continuous Authorization and Monitoring > Tous les contrôles.
    2. Sélectionnez le contrôle qui a été évalué pour lequel les plans de tests sont créés.
    3. Sélectionnez la liste connexe Plans de tests et cliquez sur le lien Plan de tests dans la colonne Nombre .
      Dans le formulaire Plan de tests qui s’ouvre, vous pouvez afficher les détails du plan de tests, tels que le nom du modèle de test à partir duquel ce plan de tests est généré et le nom du contrôle à évaluer en fonction de ce plan de tests.

      Les modèles de tests sont fournis par le système de base pour les contrôles NIST 800-53 révision 5. Les plans de tests sont automatiquement créés à partir de ces modèles de tests. Chaque fois que le package d’autorisation passe de l’état Implémenter à l’état Évaluer, les tests de contrôle sont créés à partir de ces plans de tests qui sont générés à partir des modèles de tests.

      Dans la section Test de contrôle, il y a quatre descriptions de champ telles que Procédures d’évaluation opérationnelle, Examiner, Entretien et Test. Les descriptions de l’examen, de l’entretien et du test sont tirées des directives du NIST et ajoutées au formulaire Modèle de test. Vous pouvez mettre à jour les descriptions des champs comme vous le souhaitez dans le formulaire Plan de tests.

      Figure 1. Onglet Test de contrôle du plan de tests
      Onglet Test de contrôle du plan de tests affichant les descriptions des directives NIST.
    4. Pour mettre à jour les descriptions, sélectionnez le champ et mettez à jour le texte.
    5. Sélectionnez Mettre à jour après avoir modifié les descriptions.
    6. Pour revenir aux descriptions des tests de contrôle d’origine dans le modèle de test associé, cliquez sur le bouton Revenir au modèle .
    7. Sélectionnez OK dans la fenêtre contextuelle de confirmation pour confirmer votre décision.
    8. Pour ouvrir le plan de procédure d’évaluation et afficher l’objectif de l’évaluation, sélectionnez le lien dans la colonne Identificateur de la section Plans de procédure d’évaluation.
      Dans le formulaire Plan de procédure d’évaluation, vous pouvez afficher l’identificateur du plan de procédure d’évaluation, le nom du plan de tests et l’objectif de l’évaluation. L’objectif de l’évaluation est la ligne directrice quant à la façon d’évaluer le contrôle. Si nécessaire, mettez à jour l’objectif.
      Figure 2. Plans de procédure d'évaluation
      La procédure d’évaluation prévoit de tester un contrôle.
    9. Pour afficher les tests de contrôle générés pour évaluer le contrôle, accédez à la liste connexe Tests de contrôle du formulaire d’engagement.