NIST 800-53A – 평가 목표는 애플리케이션에 포함되어 있습니다 기본 시스템CAM . 평가 목표는 수정 버전 5 통제 목표에 매핑됩니다.

각 테스트 템플릿에는 평가 절차 템플릿이 있으며 NIST 800-53 개정 버전 5에서 제공하는 제어 목표를 위해 사용자가 가져옵니다 ServiceNow 기본 시스템CAM . 각 평가 절차 템플릿에는 식별자와 평가 목표가 있습니다. 평가 목표에 따라 통제 테스트 방법이 결정됩니다.

설계 효율성이 제거되고 작동 효과만 있는 제어 테스트에 대해 새 CAM 보기를 사용할 수 있으며, 이는 작동 테스트로 명명됩니다.

에서 CAM컨트롤은 여러 평가 절차를 통해 보다 세분화된 수준에서 테스트됩니다. 통제 테스트는 통제의 효과를 측정합니다. 통제 테스트의 효과는 운영 효과 및 평가 절차 효율성을 통해 측정되며, 이를 기반으로 제어 테스트의 통제 효율성이 결정됩니다. 통제 테스트 실패는 평가 목표의 실패도 나타냅니다.

시험, 인터뷰 및 테스트와 같은 새로운 통제 테스트 기준은 통제 테스트 중에 사용할 수 있습니다. 이러한 필드는 읽기 전용이지만 테스트 템플릿 및 테스트 계획 수준에서 이러한 설명을 업데이트할 수 있습니다. 통제 테스트 중에는 일련의 평가 절차를 관련 목록으로 사용할 수 있습니다. 평가 절차는 객관적인 수준이며 효과적, 비효율적 및 없음과 함께 해당 없음으로 표시될 수 있습니다.