Bestimmen Sie die Kontrolleffektivität eines Kontrolltests

Freigeben Version: Australia

Aktualisiert 12. März 2026

2 Minuten Lesedauer

Wenden Sie die objektive Effektivität der Bewertungsverfahren und die Betriebseffektivität des Kontrolltests an, um die Kontrolleffektivität des Kontrolltests zu bestimmen. Ein Bewertungsverfahren wird angewendet, um den Kontrolltest auf granularer Ebene zu überprüfen.

Vorbereitungen

Erforderliche Rolle: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

Prozedur

Navigieren zu Alle > Kontinuierliche Autorisierung und Überwachung > Alle Interaktionenan.
Wählen Sie die Interaktion aus.
Wählen Sie aus Kontrolltests Registerkarte und wählen Sie einen Kontrolltest-Link in aus Nummer Spalte.
Im geöffneten Steuerungstestformular können Sie die Effektivität der Steuerung in anzeigen Kontrolleffektivität Feld.
Wählen Sie aus Funktionstest Registerkarte zum Anzeigen der Betriebseffektivität des Kontrolltests.

Hinweis:
Die Untersuchen , Bewerbungsgespräch , Und Testen Felder werden aus den NIST-Kontrollzielen vorab ausgefüllt und können auf Kontrolltestebene nicht bearbeitet werden. Wenn Sie eine dieser Beschreibungen bearbeiten müssen, können Sie dies im Testplanformular tun. Weitere Informationen finden Sie unter Generieren Sie Bewertungsverfahrenspläne für einen Testplan.

Wählen Sie die zugehörige Liste Bewertungsverfahren aus, um die Zieleffektivität aller Bewertungsverfahren anzuzeigen.

Die Anzahl der generierten Bewertungsverfahren entspricht genau der Anzahl der Bewertungsverfahrenspläne, die aus dem Testplan generiert wurden.

Kontrolleffektivität eines Kontrolltests, der die Betriebseffektivität und die objektive Effektivität aller Bewertungsziele in Kraft setzt. — Abbildung : 1. Kontrolleffektivität eines Kontrolltests

Die Werte der Betriebseffektivität eines Kontrolltests sind:

Keine
Ineffektiv
Effektiv

Die Werte der Zieleffektivität eines Bewertungsziels sind:

Keine : Gibt an, dass das Bewertungsverfahren noch nicht analysiert oder bewertet wurde.
Effektiv
Ineffektiv
Nicht Zutreffend : Gibt an, dass das Bewertungsverfahren für diese Kontrolltestprüfung nicht gültig oder nicht erforderlich ist.

Die Kontrolleffektivität des Kontrolltests wird bestimmt durch:


Betriebseffektivität	Zieleffektivität	Steuerungseffektivität
Effektiv/Ineffektiv/Keine	Beliebiges Element ist ineffektiv	Ineffektiv
Effektiv	Nicht zutreffend/keine/effektiv	Effektiv
Ineffektiv	Nicht zutreffend/keine/effektiv/ineffektiv	Ineffektiv
Ineffektiv	Ineffektiv	Ineffektiv
Keine/Effektiv	Effektiv	Effektiv
Keine	Eine ist effektiv und eine andere ineffektiv	Ineffektiv
Keine	Eins ist „keine“, ein anderes ist nicht zutreffend	Keine

Solange sich der Kontrolltest im Status „Offen“ oder „in Bearbeitung“ befindet, ist es nicht wichtig, ob die Zieleffektivität der Bewertungsverfahren „keine“ ist. Sie können den Kontrolltest jedoch erst in den Status „Überprüfen“ versetzen, wenn Sie jedes Bewertungsziel als effektiv, ineffektiv oder nicht zutreffend markieren. Eine Fehlermeldung wird angezeigt, um anzugeben, dass Sie das Bewertungsziel überprüfen und aus dem Status „keine“ verschieben müssen, um den Kontrolltest in den Status „Überprüfen“ oder „Abgeschlossen“ zu verschieben.

Wählen Sie den Link in der Spalte Bezeichner der zugehörigen Liste Bewertungsverfahren aus, um das Formular „Bewertungsverfahren“ anzuzeigen.
Alle Felder im Formular sind schreibgeschützt, mit Ausnahme von Zieleffektivität Feld, das Sie bearbeiten können, wenn sich der Kontrolltest entweder im Status „Offen“ oder „in Bearbeitung“ befindet. Die Zieleffektivität Das Feld ist im Status „Überprüfen“ oder in allen status „Geschlossen“ wie „Abgeschlossen“, „unvollständig geschlossen“ und „als übersprungen geschlossen“ schreibgeschützt.
Wenn Sie den Wert der Zieleffektivität des Bewertungsverfahrens aktualisieren, wählen Sie aus Aktualisieren Um Ihre Änderungen zu speichern.