NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

INDEPENDENT.ASSESSMENT.3998CA-7(1)：独立评估控制项

评估授权与监控 / 独立评估

组织通过要求由具有适当独立性水平的评估人员进行评估来最大化控制评估的价值。所需独立性水平基于组织的持续监控策略。评估人员的独立性为监控过程提供了一定程度的公正性。为了实现这种公正性，评估人员不会与进行评估的组织产生相互或冲突的利益，不会评估自己的工作，不会担任所服务组织的管理层或员工，也不会为获取其服务的组织担任倡导者的角色。

评估

评估状态: