NIST 800-53A – 평가 목표는 애플리케이션과 함께 포함되어 기본 시스템 있습니다 CAM . 평가 목표는 수정 버전 5 통제 목표에 매핑됩니다.

각 테스트 템플릿에는 평가 절차 템플릿이 있으며 NIST 800-53 개정판 5에서 가져온 통제 목표를 위해 사용자가 임포트합니다 ServiceNow 기본 시스템CAM . 각 평가 절차 템플릿에는 식별자와 평가 목표가 있습니다. 평가 목표는 통제를 테스트하는 방법을 결정합니다.

CAM 설계 효과성이 제거되고 운영 효과성만 있는 제어 테스트에 새 뷰를 사용할 수 있으며, 이를 운영 테스트라고 합니다.

에서 CAM통제는 여러 평가 절차를 사용하여 보다 세분화된 수준에서 테스트됩니다. 통제 테스트는 통제의 효과를 측정합니다. 대조 테스트의 유효성은 운영 효과성과 평가 절차 효과성을 통해 측정되며, 이에 따라 대조 테스트의 대조 효과성이 결정됩니다. 통제 테스트 실패는 평가 목표의 실패도 나타냅니다.

통제 테스트 중에 검사, 인터뷰 및 테스트와 같은 새로운 통제 테스트 기준을 사용할 수 있습니다. 이러한 필드는 읽기 전용이지만 테스트 템플릿 및 테스트 계획 수준에서 이러한 설명을 업데이트할 수 있습니다. 통제 테스트는 동안 평가 절차 세트를 관련 목록으로 사용할 수 있습니다. 평가 절차는 목표 수준에 있으며 효과적, 비효율적, 없음 외에도 해당 사항 없음으로 표시할 수 있습니다.