Nezávislé technické spojení pro všechny zúčastněné strany zapojené do procesu C&A, které jsou odpovědné za objektivní a nezávislé hodnocení systému jako součásti procesu řízení rizik. Na základě bezpečnostních požadavků dokumentovaných v bezpečnostním plánu provádí technickou a netechnickou kontrolu možných zranitelných míst v systému a určuje, zda jsou bezpečnostní kontroly (správní, provozní a technické) správně implementovány a účinné.
The independent technical liaison for all stakeholders involved in the C&A process responsible for objectively and independently evaluating a system as part of the risk management process. Based on the security requirements documented in the security plan, performs a technical and non-technical review of potential vulnerabilities in the system and determines if the security controls (management, operational, and technical) are correctly implemented and effective.
