NIST 800-53A – Bewertungsziele sind in der Anwendung Basissystem mit der Anwendung CAM enthalten. Die Bewertungsziele werden den Kontrollzielen der Revision 5 zugeordnet.

Jede Testvorlage verfügt über Bewertungsverfahrensvorlagen und wird von den Anwendern ServiceNow Basissystem bis CAM für Steuerungsziele aus NIST 800-53 Revision 5 importiert. Jede Bewertungsverfahrensvorlage verfügt über einen Bezeichner und ein Bewertungsziel. Das Bewertungsziel bestimmt, wie Steuerungen getestet werden.

Für Kontrolltests ist eine neue Ansicht CAM verfügbar, in der die Designeffektivität entfernt wird und nur die Betriebseffektivität angezeigt wird. Sie wird als Funktionstest bezeichnet.

In CAMwird ein Steuerelement auf einer detaillierteren Ebene mit mehreren Bewertungsverfahren getestet. Der Kontrolltest misst die Effektivität einer Kontrolle. Die Effektivität eines Kontrolltests wird anhand seiner Betriebseffektivität und der Effektivität des Bewertungsverfahrens gemessen. Auf dieser Grundlage wird die Effektivität der Kontrolle des Kontrolltests bestimmt. Ein Kontrolltestfehler zeigt auch an, dass das Bewertungsziel fehlgeschlagen ist.

Während Kontrollentests sind neue Kontrolltestkriterien wie Untersuchen, Interviewen und Testen verfügbar. Diese Felder sind schreibgeschützt. Sie können diese Beschreibungen jedoch auf Testvorlagen- und Testplanebene aktualisieren. Während Kontrolltests steht eine Reihe von Bewertungsverfahren als zugehörige Liste zur Verfügung. Bewertungsverfahren befinden sich auf der Zielebene und können als nicht zutreffend zusätzlich zu den Kriterien „effektiv“, „ineffektiv“ und „keine“ markiert werden.