NIST 800-53A : les objectifs d’évaluation sont inclus dans la système de baseCAM demande. Les objectifs de l’évaluation sont mis en correspondance avec les objectifs de contrôle de la révision 5.

Chaque modèle de test dispose de modèles de procédure d’évaluation et est importé par les utilisateurs destinataires CAM pour les objectifs de contrôle provenant de la ServiceNow système de base norme NIST 800-53 révision 5. Chaque modèle de procédure d’évaluation a un identificateur et un objectif d’évaluation. L’objectif de l’évaluation détermine la façon dont les contrôles sont testés.

Une nouvelle CAM vue est disponible pour le test de contrôle dans lequel l’efficacité de conception est supprimée et il n’y a que l’efficacité opérationnelle, qui est nommée test opérationnel.

En CAM, un contrôle est testé à un niveau plus granulaire avec plusieurs procédures d’évaluation. Le test de contrôle mesure l’efficacité d’un contrôle. L’efficacité d’un essai de contrôle est mesurée en fonction de son efficacité opérationnelle et de l’efficacité de la procédure d’évaluation, sur la base desquelles l’efficacité de contrôle de l’essai de contrôle est déterminée. Une défaillance du test de contrôle indique également l’échec de l’objectif d’évaluation.

De nouveaux critères de test de contrôle, tels que Examiner, Entretien et Test, sont disponibles pendant les tests de contrôle. Ces champs sont en lecture seule, mais vous pouvez mettre à jour ces descriptions au niveau du modèle de test et du plan de test. Un ensemble de procédures d’évaluation est disponible en tant que liste connexe lors des tests de contrôle. Les procédures d’évaluation se situent au niveau objectif et peuvent être marquées comme non applicables en plus d’être efficaces, inefficaces et nulles.