6.8 一致性審計和其他評估

該項說明下列問題：

—— 評估所涵蓋的主題和（或）評估的方法列表；

—— 依照某一CP或CPS，對每個實體進行一致性審計或其他評估的頻率，或者是引發評估事件的條件。可能的情況如每年一次的年審，作為允許實體運行的一個運營前條件的評估，或一個疑似或真實安全泄密后的調查；

—— 關于執行審計或其他評估的人員的身份和資質；

—— 評估者與被評估實體之間的關系，包括評估者的獨立程度；

—— 對評估中出現的不足所采取的措施，例如暫停運營直到錯誤得到改正，吊銷被評估實體的證書，變換人員，觸發特殊調查或增加后續一致性評估頻率，宣布被評估實體的損失等；

—— 誰有權察看審計結果（如被評估實體、其他參與者、公眾），由誰提供（評估者或被評估實體），它們之間如何通信。