NIST 800-53A – アセスメント目標は、ベースシステムによって ServiceNow アプリケーションとともに CAM 出荷され、リビジョン 5 のコントロール目標にマッピングされます。

NIST 800-53 リビジョン 5 から供給されたコントロール目標用にベースシステムによって ServiceNow CAM ユーザーにインポートされる各テストテンプレートには、アセスメント手順テンプレートがあります。NIST ガイドラインに従って、各アセスメント手順テンプレートには識別子とアセスメント目標があります。アセスメント目標は、コントロールのテスト方法を決定するものです。

CAM設計有効性が削除され、運用テストと呼ばれる運用有効性のみが存在するコントロールテストの新しいビューを使用できます。

では CAM、コントロールは複数のアセスメント手順を使用して、より詳細なレベルでテストされます。コントロールテストでは、コントロールの有効性を測定します。コントロールテストの有効性は、その操作有効性と評価手順の有効性によって測定され、それに基づいてコントロールテストのコントロール有効性が決定されます。コントロール テストが失敗した場合は、アセスメント目標の失敗も示しています。

コントロールテスト中は、検査、面接、テストなどの新しいコントロールテスト基準を使用できます。これらのフィールドは読み取り専用ですが、テストテンプレートおよびテスト計画レベルでこれらの説明を更新できます。一連のアセスメント手順は、コントロールテスト中に関連リストとして使用できます。アセスメント手順は目標レベルであり、有効、無効、およびなしに加えて、適用外としてマークすることができます。