コントロールテストのコントロール有効性を判断する
アセスメント手順の目標の有効性とコントロールテストの運用有効性を適用して、コントロールテストのコントロール有効性を判断します。アセスメント手順は、詳細なレベルでコントロールテストをチェックするために適用されます。
始める前に
必要なロール:sn_irm_cont_auth.system_owner、sn_irm_cont_auth.info_system_sec_officer、sn_irm_cont_auth.authorization_official、sn_irm_cont_auth.info_system_sec_manager、sn_irm_cont_auth.admin
手順
-
すべてのアセスメント手順の目標の有効性を表示するには、[アセスメント手順 (Assessment procedures)] 関連リストを選択します。
生成されるアセスメント手順の数は、テスト計画から生成されたアセスメント手順計画の数とまったく同じです。
図 : 1. コントロールテストのコントロール有効性 コントロールテストの操作有効性の値は次のとおりです。- なし
- 無効
- 有効
アセスメント目標の目標有効性の値は次のとおりです。- なし:アセスメント手順がまだ分析も評価もされていないことを示します。
- 有効
- 無効
- 適用外:アセスメント手順が有効でないか、このコントロールテストチェックに必要でないことを示します。
コントロールテストのコントロール有効性は次のように判断されます。操作有効性 目標の有効性 コントロール有効性 有効/無効/なし いずれかが無効 無効 有効 適用外/なし/有効 有効 無効 適用外/なし/有効/無効 無効 無効 無効 無効 なし/有効 有効 有効 なし 1 つは有効で、もう 1 つは無効 無効 なし 1 つは [なし] で、もう 1 つは [適用外] なし コントロールテストが [オープン] または [対応中] ステータスである限り、アセスメント手順の目標の有効性が [なし] であるかどうかは関係ありません。ただし、すべてのアセスメント目標を [有効]、[無効]、または [適用外] としてマークするまで、コントロールテストを [レビュー] ステータスに移行することはできません。エラーメッセージが表示され、コントロールテストを [レビュー] または [完了してクローズ] ステータスに移行するために、アセスメント目標を確認して [なし] ステータスから移行する必要があることを示します。