Générer des plans de procédure d’évaluation pour un plan de tests

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez le plan de tests qui est généré automatiquement pour un contrôle, qui est à l’état d’évaluation, pour afficher et déterminer si le contrôle est évalué conformément au plan de procédure d’évaluation.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Pourquoi et quand exécuter cette tâche

    Les plans de procédure d’évaluation sont générés pour le plan de tests d’un contrôle en fonction de l’objectif du contrôle. Chaque objectif de contrôle a un modèle de test particulier, et des modèles de procédure d’évaluation sont créés pour ce modèle de test. Les plans de tests sont générés à partir du modèle de test d’un objectif de contrôle. Les plans de procédure d’évaluation sont générés à partir du modèle de procédure d’évaluation.

    Procédure

    1. Accédez à la Tout > Continuous Authorization and Monitoring > Tous les contrôles.
    2. Sélectionnez le contrôle qui a été évalué pour lequel les plans de tests sont créés.
    3. Sélectionnez la liste connexe Plans de tests et sélectionnez le lien Plan de test dans la colonne Nombre .
      Dans le formulaire Plan de tests qui s’ouvre, vous pouvez afficher les détails du plan de tests tels que le nom du modèle de test à partir duquel ce plan de tests est généré et le nom du contrôle qui doit être évalué en fonction de ce plan de tests.

      Comprend système de base des modèles de test pour les contrôles NIST 800-53 révision 5. Les plans de tests sont automatiquement créés à partir de ces modèles de test. Chaque fois que le package d’autorisation passe de l’état Implémenter à l’état Évaluer, les tests de contrôle sont créés à partir des plans de tests générés à partir des modèles de tests.

      La section Test de contrôle comprend les procédures d’évaluation opérationnelle, l’examen, l’entretien et les descriptions des champs de test. Les descriptions de l’examen, de l’entretien et du test sont tirées de la directive NIST et sont ajoutées au formulaire Modèle de test. Vous pouvez mettre à jour les descriptions des champs dans le formulaire Plan de test.

      Figure 1. Onglet de test de contrôle du plan de tests
      Onglet de test de contrôle du plan de test affichant les descriptions des lignes directrices du NIST.
    4. Pour mettre à jour les descriptions, sélectionnez le champ, mettez à jour le texte, puis sélectionnez Mettre à jour.
    5. Pour revenir aux descriptions des tests de contrôle d’origine dans le modèle de test associé, sélectionnez Revenir au modèle.
    6. Sélectionnez OK dans la fenêtre contextuelle de confirmation pour confirmer votre décision.
    7. Pour ouvrir le plan de procédure d’évaluation et afficher l’objectif de l’évaluation, cliquez sur le lien dans la colonne Identificateur de la section Plans de procédure d’évaluation.
      Dans le formulaire Plan de procédure d’évaluation, vous pouvez afficher l’identificateur du plan de procédure d’évaluation, le nom du plan de tests et l’objectif de l’évaluation. L’objectif de l’évaluation est la ligne directrice quant à la façon d’évaluer le contrôle. Si nécessaire, mettez à jour l’objectif.
      Figure 2. Plans de procédure d'évaluation
      La procédure d’évaluation prévoit de tester un contrôle.
    8. Pour afficher les tests de contrôle générés pour évaluer le contrôle, accédez à la liste connexe Tests de contrôle du formulaire Engagement.
      Consultez Étapes 5, 6 et 7 du RMF : évaluer, autoriser et surveiller.