NIST 800-53A – os objetivos da avaliação estão incluídos no sistema base com CAM aplicação. Os objetivos da avaliação são mapeados para os objetivos de controle da revisão 5.

Cada modelo de teste tem modelos de procedimento de avaliação e é importado pelo ServiceNow sistema base. CAM Usuários para objetivos de controle obtidos pelo NIST 800-53 revisão 5. Cada modelo de procedimento de avaliação tem um identificador e um objetivo de avaliação. O objetivo da avaliação determina como os controles são testados.

Um novo CAM A exibição está disponível para teste de controle no qual a eficácia do design é removida e há apenas eficácia operacional, que é chamada de teste operacional.

Em CAM um controle é testado em um nível mais granular com vários procedimentos de avaliação. O teste de controle mede a eficácia de um controle. A eficácia de um teste de controle é medida por meio de sua eficácia operacional e eficácia do procedimento de avaliação, com base na qual a eficácia do controle do teste de controle é determinada. Uma falha no teste de controle também indica a falha do objetivo da avaliação.

Novos critérios de teste de controle, como Examinar, Entrevista e Teste, estão disponíveis durante o teste de controle. Esses campos são somente leitura, no entanto, você pode atualizar essas descrições nos níveis do modelo de teste e do plano de teste. Um conjunto de procedimentos de avaliação está disponível como uma lista relacionada durante o teste de controle. Os procedimentos de avaliação estão no nível objetivo e podem ser marcados como não aplicáveis, além de serem eficazes, ineficazes e nenhum.