NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

独立评估员或评估团队是对系统进行公正评估的个人或组织。公正性意味着评估员在系统的开发、运行、维护或管理，以及控制有效性的确定方面，不存在任何实际或可能被认为的利益冲突。为了实现公正，评估人员不会与进行评估的组织产生共同或冲突的利益，不评估自己的工作，不以管理层或员工的身份在所服务的组织中任职，也不会将自己置于为获取其服务的组织进行倡导的立场上。独立评估可以由组织内部的相关部门提供，也可以外包给组织外部的公共或私营部门实体。授权官员根据系统的安全分类和/或对组织运营、组织资产或个人的风险来确定所需的独立性水平。授权官员还会确定评估人员的独立性水平是否足以保证结果可靠，并可用于做出可信的、基于风险的决策。评估人员独立性判断包括合同评估服务是否具有足够的独立性，例如系统所有者不直接参与合同流程或无法影响进行评估的评估人员的公正性。在系统设计和开发阶段，拥有独立评估人员类似于在设计评审中引入独立的主题专家（SME）。当拥有系统的组织规模较小，或组织结构要求评估必须由系统所有者所在的发展、运营或管理链中的人员进行时，可以通过确保评估结果由独立的专家团队进行仔细审查和分析来实现评估过程的独立性，从而验证结果的完整性、准确性、完整性和可靠性。为了支持授权决策以外的目的而进行的评估，如果由具有足够独立性的评估人员执行，更有可能可用于此类决策，从而减少重复评估的需要。