Gerar planos de procedimento de avaliação para um plano de testes

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Use o plano de testes que é gerado automaticamente para um controle, que está em um estado de avaliação, para exibir e determinar se o controle é avaliado de acordo com o plano de procedimento de avaliação.

    Antes de Iniciar

    Função necessária: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_ funcionário, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os planos de procedimento de avaliação são gerados para o plano de testes de um controle com base no objetivo do controle. Cada objetivo de controle tem um modelo de teste específico e os modelos de procedimento de avaliação são criados para este modelo de teste. Os planos de teste são gerados a partir do modelo de teste de um objetivo de controle. E os planos de procedimento de avaliação são gerados a partir do modelo de procedimento de avaliação.

    Procedimento

    1. Navegar até Todos > Autorização e monitoramento contínuos > Todos os Controles.
    2. Selecione o controle que foi avaliado para o qual os planos de teste são criados.
    3. Selecione a lista relacionada Planos de teste e clique no link do plano de testes na coluna Número.
      No formulário de plano de testes que é aberto, você pode exibir os detalhes do plano de testes, como o nome do modelo de teste a partir do qual este plano de testes é gerado e o nome do controle que deve ser avaliado com base neste plano de testes.

      Os modelos de teste são enviados pelo sistema de base para controles NIST 800-53 revisão 5. Os planos de teste são criados automaticamente a partir desses modelos de teste. Sempre que o pacote de autorização passa do estado Implementar para o estado Avaliar, os testes de controle são criados a partir desses planos de teste que são gerados a partir dos modelos de teste.

      Na seção Teste de controle, há quatro descrições de campo, como Procedimentos de avaliação operacional, Examinar, Entrevistae Teste. As descrições de Examinar, Entrevista e Teste são extraídas da diretriz do NIST e adicionadas ao formulário de modelo de teste. Você pode atualizar as descrições de campo conforme necessário aqui no formulário de plano de testes.

      Figura 1. Guia de teste de controle do plano de testes
      Guia de teste de controle do plano de testes mostrando as descrições da diretriz do NIST.
    4. Para atualizar as descrições, selecione o campo e atualize o texto.
    5. Selecione Atualizar após editar as descrições.
    6. Para reverter para as descrições de teste de controle originais no modelo de teste associado, selecione o botão Reverter para modelo.
    7. Selecione OK no pop-up Confirmação para confirmar sua decisão.
    8. Para abrir o plano de procedimento de avaliação e exibir o objetivo de avaliação, selecione o link na coluna Identificador da seção Planos de procedimento de avaliação.
      No formulário de plano de procedimento de avaliação, você pode exibir o identificador do plano de procedimento de avaliação, o nome do plano de teste e o objetivo da avaliação. O objetivo da avaliação é a diretriz de como avaliar o controle. Se necessário, atualize o objetivo.
      Figura 2. Planos do procedimento de avaliação
      Planos de procedimento de avaliação para testar um controle.
    9. Para exibir os testes de controle gerados para avaliar o controle, navegue até a lista relacionada Testes de controles do formulário de compromisso.