NIST 800-53A – Les objectifs d’évaluation sont inclus dans la système de baseCAM demande. Les objectifs de l’évaluation sont mis en correspondance avec les objectifs de contrôle de la révision 5.

Chaque modèle de test comporte des modèles de procédure d’évaluation et est importé par les utilisateurs pour les CAM objectifs de contrôle provenant de la ServiceNow système de base norme NIST 800-53 révision 5. Chaque modèle de procédure d’évaluation a un identifiant et un objectif d’évaluation. L’objectif de l’évaluation détermine la manière dont les contrôles sont testés.

Une nouvelle CAM vue est disponible pour le test de contrôle dans lequel l’efficacité de la conception est supprimée et il n’y a que l’efficacité opérationnelle, appelée test de fonctionnement.

En CAM, un contrôle est testé à un niveau plus granulaire avec plusieurs procédures d’évaluation. Le test de contrôle mesure l’efficacité d’un contrôle. L’efficacité d’un test de contrôle est mesurée par son efficacité opérationnelle et l’efficacité de la procédure d’évaluation, sur la base desquelles l’efficacité du test de contrôle est déterminée. Un échec de test de contrôle indique également l’échec de l’objectif de l’évaluation.

De nouveaux critères de test de contrôle tels que Examiner, Entretien et Test sont disponibles pendant les tests de contrôle. Ces champs sont en lecture seule, mais vous pouvez mettre à jour ces descriptions au niveau du modèle de test et du plan de test. Un ensemble de procédures d’évaluation est disponible en tant que liste connexe lors des tests de contrôle. Les procédures d’évaluation sont au niveau objectif et peuvent être marquées comme non applicables en plus d’être efficaces, inefficaces et nulles.