Versionsverlauf

Version 20.0.4 – Februar 2025

• Neu:
  • Rollup der Compliance-Bewertung für Entitätshierarchie
  • Leistungsverbesserungen bei der Compliance-Bewertung
  • Aktivieren oder deaktivieren Sie die Textsynchronisierung von Redlining-Dokumenten standardmäßig über eine Eigenschaft
  • Lösen Sie Kontrollnachweise basierend auf dem Erstellungs- oder Aktualisierungsdatum des letzten abgeschlossenen Nachweises aus
• Geändert: Die Nachweishäufigkeit wurde für die Steuerung eingeführt
• Behoben:
  • Richtliniengenehmigung, die den Systemanwender als den Anwender anzeigt, der den Datensatz im Aktivitätenstrom genehmigt hat
  • Beschreibung der Registerkarte „Übersicht“ des Richtlinienausnahmedatensatzes im Arbeitsbereich zeigt die Details aus dem Feld „Begründung“.
  • Die Schaltflächen „Akzeptieren“ und „Ablehnen“ werden in der Richtlinienbestätigung im Mitarbeiter-Center nicht angezeigt
  • Kontrollname und Kontrollbeschreibung werden gelöscht, wenn sie mit dem Kontrollziel verknüpft werden, auch wenn die Option „Von Kontrollziel erben“ deaktiviert ist
  • Defekte Bilder in Wissensartikeln, die aus Richtlinien für die Anwender erstellt wurden, die keinen Zugriff auf die Richtlinie haben
  • Lokalisierungsprobleme im Dashboard
  • Die meisten nicht konformen Entitäten melden auf der Übersichtsseite des regulatorischen Dokuments, dass keine Daten geladen werden (Arbeitsbereich).
  • Automatische Navigation zur Registerkarte „Übersicht“ in einer Richtlinie nach Aktionen auf der Registerkarte „Richtlinientext“ (Arbeitsbereich)
  • Die meisten nicht konformen Entitäten melden auf der Übersichtsseite des regulatorischen Dokuments, dass keine Daten geladen werden (Arbeitsbereich).

Version 19.1.1 – November 2024

• Geändert: Sicherheitsfixes
• Behoben:
  • Datumsvalidierungen der Richtlinienausnahme
  • Die Richtlinienausnahme sollte nach dem „Gültig bis“-Datum geschlossen werden
  • Beim Verbinden einer Richtlinie mit einem Cloud-Dokument, Validierungen des festen Ordnerspeicherorts
  • Der Kontrollnachweis sollte für den Compliance-Anwender sichtbar sein, bevor er übermittelt wird
  • Das Problem muss erstellt werden, wenn eine Indikatoraufgabe fehlschlägt

Version 19.0.2 – August 2024

• Neu: Unterstützung für den Accelerator des Cyber Risk Institute (CRI). Fähigkeit, CRI-Bewertungsfragen Kontrollzielen zuzuordnen. Führen Sie CRI-Bewertungen für Entitäten durch, und erstellen Sie Steuerungen basierend auf Bewertungsantworten. Bewerten Sie den Compliance-Status der Kontrolle basierend auf der Antwort auf das Assessment.
• Geändert:
  • Ermöglichen Sie Anwendern beim Erstellen von Richtlinien die Zusammenarbeit am Richtlinientext, indem Sie Google-Dokumente mit der Richtlinie verknüpfen.
  • Aktivieren Sie beim Erstellen von Richtlinien die Zusammenarbeit in SharePoint.
  • Workflows wurden zu Flow Designer migriert.
• Behoben:
  • Der Nachweis wird nicht abgebrochen, wenn die Steuerung in den Status „Entwurf“ oder „Stillgelegt“ versetzt wird.
  • Wenn die Nachweisvorlage für das Kontrollziel aktualisiert wird, sollte der Nachweis für die zugehörige Kontrolle aktualisiert werden.
  • Anwender mit Compliance-Administratorrolle sollten in der Lage sein, Nachweisvorlagen zu erstellen. Enthaltene Nachweiserstellerrolle in der Compliance-Administratorrolle.
  • Falscher Entitätsname in Kontrollnachweisen angezeigt.
  • Wenn eine Richtlinienausnahme abgebrochen wird, sollten die zugehörigen Aufgaben-SLAs abgebrochen werden.

Version 18.1.4 – Juni 2024

Neu: Klassische Dashboards wurden in den Analytics-Arbeitsbereich migriert.

Version 18.0.2 – Februar 2024

• Neu:
  • Verwalten von Dokumenten auf Microsoft OneDrive.
  • Richtlinienerstellung auf Google Drive.
• Geändert:
  • Dynamische Genehmigungen für Richtlinien.
  • Parallele Verarbeitung für -Indikatoren zur Verkürzung der Gesamtlaufzeit.
• Behoben:
  • Die Schaltfläche „Hinzufügen“ wird beim Konfigurieren neuer Beziehungen für Kontrollziele angezeigt.
  • Die Standardsteuerung wird nicht außer Kraft gesetzt, wenn eine Entität einem Entitätstyp hinzugefügt wird, der einer allgemeinen Steuerung zugeordnet ist, sofern die Steuerung aktiv ist.
  • Das Redlining von Dokumenten gewährt keinen Zugriff auf Cloud-Dokumente.
  • Steuerungen kopieren die ergänzende Anleitung nicht automatisch vom Kontrollziel in die zugehörigen Steuerungen.
  • Aktive Indikatoraufgaben sollten abgebrochen werden, wenn der Indikator stillgelegt wird.
  • Indikatoren werden auch dann aktiv, wenn Indikatorvorlagen inaktiv sind.
  • Wenn ein außer Kraft gesetztes Steuerelement zurück in den Entwurfsstatus verschoben wurde, wird kein Indikator generiert, auch wenn die Indikatorvorlage bereits aktiv ist.

Version 17.0.1 – August 2023

• Geändert: Möglichkeit, Wissensartikel im Mitarbeiter-Center anzuzeigen.
• Behoben:
  • Neue Schaltfläche wird in der zugehörigen Liste der nachgelagerten Steuerungen für Entitäten nicht angezeigt
  • Vertrauliche Datensätze werden im Serviceportal für Benutzer aufgelistet, die sie erstellt haben, aber keinen Zugriff haben.
  • Wenn die Richtlinie gelöscht wird, werden Kontrollziele deaktiviert.
  • Richtlinien zur Datenspeicherung für Nachweise.
  • Anwender mit der Rolle „Business User“ und „Business User Lite“ können keine regulatorischen Dokumente und Zitate lesen.
  • Ausnahme kann für bereits gewährte Ausnahmen nicht verlängert werden.

Version 16.0.3 – Februar 2023

• Neu:
  • Fähigkeit, allgemeine Steuerungen zu erstellen und abhängige Entitäten zuzuordnen.
  • Fähigkeit, mehrere Richtlinien/autorisierende Dokumente/Kontrollziele/Kontrollen einem Problem zuzuordnen und umgekehrt.
• Geändert:
  • Unterstützung für Lokalisierung
  • Zugriffssteuerungen für das Anzeigen von Berichten
  • Unterstützung für Standards für Barrierefreiheit
• Behoben:
  • Business- und Lite-Anwender können die Genehmigungsgruppe und den Genehmiger für Richtlinienausnahmen aktualisieren.
  • Indikatoren werden bei der Aktivierung von Steuerungen nicht erneut aktiviert.
  • Der Steuerungsstatus wird nicht in „Konform“ geändert, wenn das Indikatorergebnis übergeben wird.
  • Bei der Erstellung von Richtlinienausnahmen werden zugehörige Felder nicht automatisch ausgefüllt.
  • Fehlerbehandlung für fehlende Genehmigungsregel bei „Zusätzliche Genehmigung anfordern“ für Richtlinienausnahme mit Quelle als Richtlinie.
  • Bei regulatorischem Dokument wird immer die Fehlermeldung „Gültig bis Datum darf nicht in der Vergangenheit liegen“ angezeigt, auch wenn das Feld nicht ausgefüllt ist.
  • Lite-Benutzer können im Risikoportal keine Verlängerung der Richtlinienausnahme anfordern.
  • Beim Erstellen eines Steuerelements aus dem Steuerzielformular wird das Steuerelement ohne Entität erstellt.
  • Wenn der Anforderer der Richtlinienausnahme und der betroffene Steuerungsbesitzer identisch sind, wird keine Genehmigung an den Steuerungsbesitzer gesendet, sondern nur an den Manager des Anforderers.
  • Im Serviceportal zeigt das Widget „Richtlinienbestätigung“ das Datum im falschen Format an.
  • Zugriffssteuerungen für das Anzeigen von Berichten.

Version 15.0.3 – Dezember 2022

• Behoben:
  • Durch die Migration der Tabelle für Richtlinienausnahmen dauert die Installation der Anwendung sehr lange. Es wurde eine Spalte hinzugefügt, um betroffene Steuerungen während der Migration zu speichern, anstatt den vorhandenen Spaltentyp zu ändern.
  • Reduzierung der Installationsgröße der Anwendung.

Version 15.0.1 – August 2022

• Neu:
  • Führt erweiterte Risikobewertungen für Richtlinienausnahmen durch.
  • Kategorisieren Sie Compliance-Objekte wie Richtlinien, regulatorische Dokumente, Kontrollziele, Zitate, Steuerungen usw. basierend auf funktionalen Domänen wie IT-Compliance und Risiko, Datenschutz usw.
  • Der Compliance-Manager/Compliance-Analyst sollte in der Lage sein, vorhandene Nachweise, die für andere GRC-Objekte gesammelt wurden, wiederzuverwenden.
• Geändert:
  • Änderungen an der Rollenhierarchie: Die Rolle „GRC-Leser“ ist nicht Teil der Rolle „Geschäftsanwender“. Alle ACLs, Module usw. wurden entsprechend geändert.
  • Substatus „Abgelaufen“ für geschlossene Richtlinienausnahmen hinzugefügt, um anzugeben, dass die Richtlinienausnahme „Genehmigt“ lautet und das „Gültig bis“-Datum überschritten ist.
  • Ursachencode kann geändert werden, nachdem die Richtlinienausnahme genehmigt wurde.
  • Über das Serviceportal oder das Mitarbeiter-Servicecenter übermittelte Richtlinienausnahmen sollten Verifizierungsgenehmigungen durchlaufen, wenn die Verifizierungsregel konfiguriert ist.
  • Die anfordernde Person sollte in der Lage sein, die Richtlinienausnahme basierend auf einer Konfigurationseigenschaft mehrmals zu verlängern.
• Behoben:
  • Lokalisierungsprobleme
  • Falsches Fälligkeitsdatum für Richtlinienbestätigungen
  • Manuell außer Kraft gesetzte Steuerungen werden in den Status „Entwurf“ verschoben, wenn die Richtlinie veröffentlicht wird.
  • Status, in denen Steuerungen als aktiv gelten.
  • Bei betroffenen Steuerungen für Richtlinienausnahmen: Die Schaltflächen „Hinzufügen“/„Alle hinzufügen“ werden nicht angezeigt
  • Bei Steuerungen wird „Offene Probleme“ nicht aktualisiert, wenn ein neues Problem erstellt wird.
  • Richtlinienausnahme wird erstellt, obwohl „Gültig ab“- und „Gültig bis“-Datumsangaben identisch sind.
  • Ein GRC Business-Anwender kann die Richtlinienausnahme in den Analysestatus verschieben, obwohl Verifizierungsgenehmigungen konfiguriert sind.
  • Beschreibung der automatisch erstellten Richtlinienausnahme, die aus der PaCE-Ausnahme erstellt wurde, wird gekürzt
  • Die Schaltfläche „Stilllegen“ darf im KB-Artikel im Zusammenhang mit der Richtlinie nicht vorhanden sein.

Version 14.2.0 – Mai 2022

Behoben: Das Problem im Formular „Richtlinienausnahme“, bei dem die Schaltfläche „Alle hinzufügen“ manchmal doppelte Steuerungen hinzufügt.

Version 14.1.3 – März 2022

• Neu:
  • Generisches Integrations-Framework, um beliebige Objekte zu Kontrollzielen zuzuordnen und Steuerungen basierend auf der Konfiguration zu generieren.
  • Sicherheitsänderungen
  • Anwender können im Employee Service Center Probleme, Ausnahmen und Bestätigungsrichtlinien erstellen.
• Geändert:
  • Lassen Sie mehrere Steuerungen für die gleiche Kombination aus Entität und Steuerungsziel zu.
  • Änderungen an Richtlinienausnahmen: Fügen Sie betroffene Steuerungen aus verschiedenen Kontrollzielen hinzu.
  • Geskriptete APIs zum Erstellen/Aktualisieren von Richtlinienausnahmen.
  • Sicherheitsänderungen
• Behoben:
  • Der Substatus der Richtlinienausnahme wird bei „Verlängerung anfordern“ ungültig.
  • Durch das Aktivieren einer Richtlinie werden Steuerungen für Kontrollziele erstellt, für die die Kennzeichnung „Steuerungen automatisch erstellen“ auf „falsch“ gesetzt ist.
  • Richtlinienausnahme beim Hinzufügen betroffener Steuerungen bricht mit zu großer Anforderung zusammen.
  • Probleme mit dem Datumsformat beim Erstellen von Richtlinienbestätigungen.
  • Wenn Nachweise gruppiert werden, wird das Feld „Übernommen am“ bei untergeordneten Nachweisen nicht ausgefüllt.

Version 13.1.1 – November 2021

• Neu:
  • Feld hinzugefügt, um zusätzliche Anleitungen zu Zitaten zu erfassen.
  • Benutzer dürfen die aus GRI/SASB-Inhaltspaketen importierten Zitate nicht bearbeiten. Logik hinzugefügt, um alle Felder im Zitatformular schreibgeschützt festzulegen, wenn die Quelle GRI oder SASB ist.

Version 13.0.3 – September 2021

• Neu:
  • Unterstützung für Arbeitsbereiche hinzugefügt
  • Neue Funktion hinzugefügt, mit der Sie Steuerungen nicht erneut aktivieren können, wenn sie manuell außer Kraft gesetzt wurden. Diese Funktion ist auch anwendbar, wenn die zugehörige Entität, der Entitätstyp oder das Kontrollziel erneut aktiviert wird.
• Geändert: End-to-End-Flow für die Steuerungsgenerierung
• Behoben:
  • Der Nachweis zeigt einen Entitätsnamen an, ändert sich jedoch nicht, nachdem der Entitätsname geändert wurde
  • Bei Problemen wird das geplante Enddatum nicht korrekt ausgefüllt, wenn das geplante Startdatum geändert wird
  • Eine Richtlinienausnahme wird nicht genehmigt, wenn keine Richtlinie zugeordnet ist
  • Der Workflow zur Richtlinienüberprüfung aktualisiert die Richtlinie vor dem Datum „Gültig bis“ zurück in den Status „Überprüfung/Entwurf“.
  • Wenn ein deaktiviertes Steuerelement zu „Zurück in Entwurf“ verschoben und gespeichert wird, wird es wieder deaktiviert
  • Das Feld für den Steuerungsbesitzer ist nicht vom Feld „Besitzergruppe“ abhängig
  • Ausnahmen für Richtlinienbestätigung – Probleme mit Datumsfeldern im Safari-Browser
  • Leistungsprobleme bei Richtlinienbestätigung

Version 12.0.4 – Juni 2021

• Geändert:
  • Die Richtlinienbestätigung geändert: Transaktionen an Hintergrundaufträge senden/stornieren, um Leistungsprobleme zu behandeln.
  • Der Flow wurde geändert, um der Zielgruppe für Richtlinienbestätigungen Anwender hinzuzufügen.
• Behoben: Sicherheitsprobleme

Version 12.0.1 – März 2021

• Neu: Unterstützung für GRC-Arbeitsbereiche
• Geändert: Aktualisierungen von Richtlinienbestätigungen
• Behoben: Richtlinienausnahme – Upgrade-Skriptprobleme, Probleme bei der Elementgenerierung.

Version 11.1.0 – November 2020

Behoben: Upgrade-Szenarien von Richtlinienausnahmen

Version 11.0.2 – Oktober 2020

Neu: Artikelversionsverwaltung für Knowledge Base (KB) (Quebec-Plattform erforderlich)

Version 10.1.2 – Juni 2020

Neu: Verbesserter Workflow für Richtlinienausnahmen mit enger Integration in Vulnerability Response zur nahtlosen Ausführung einer Ausnahme in dieser Anwendung.

Version 10.0.0: März 2020

• Neu: Zusätzliche Automated Test Framework -Schnellstarttests wurden hinzugefügt
• Behoben: Kleinere Fehler

Version 9.0.4 – November 2019

Diese Anwendung wurde in New York aktualisiert. Versionshinweise und Produktdokumentation finden Sie im Abschnitt Links und Dokumente zur Unterstützung.