GRC: Versionshinweise zum Arbeitsbereich für kontinuierliche Autorisierung und Überwachung

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Versionsverlauf für die Anwendung GRC: Arbeitsbereich für kontinuierliche Autorisierung und Überwachung im ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 20.0.1 – Februar 2025
    • Neu:
      • Export des OSCAL-Katalogs (Open Security Controls Assessment Language).
      • Import des OSCAL-Katalogs und des Systemsicherheitsplans (SSP).
      • Die Artefakte „New Authority to Operate“ (ATO) „SAP“, „ATO Brief“ und „Zusammenfassung der Geschäftsleitung“ sind im Lieferumfang von Standardvorlagen enthalten.
      • Berichterstellungsfunktionen werden jetzt im Word-Format unterstützt.
      • Neues Modul mit Eigenschaften zur Auswahl des Vorlagenformats – HTML- oder Microsoft Word-Vorlage.
    • Geändert:
      • Der OSCAL-Export wird jetzt ohne ZIP-Plugin-Abhängigkeit unterstützt.
      • Der OSCAL-Export erfolgt jetzt in zwei Schritten: OSCAL SSP generieren und anschließend OSCAL SSP herunterladen.
    • Entfernt: Die Schrittnummer wurde aus der Stepper-Komponente der Paketübersichtsseite entfernt.
    • Behoben: Kleinere Fehlerkorrekturen und Sicherheitskorrekturen.
    Version 19.1.1 – November 2024
    • Geändert:
      • Verbesserte Experience des Arbeitsbereichs für Benutzer mit eingeschränktem Sehen oder Benutzer, die auf unterstützende Technologien wie Sprachausgabeprogramme angewiesen sind Dies umfasst die Optimierung der Zoomfunktionen.
      • Gruppennachweise können auf der Aufgabenseite durchgeführt werden.
    • Neu: Ausführungsleser und Leserrollen können jetzt auf den CAM-Arbeitsbereich zugreifen.
    Version 19.0.6 – August 2024
    Die Anwendung ServiceNow Continuous Authorization and Monitoring (CAM) ermöglicht es Regierungsbehörden, Auftragnehmern und Hochsicherheitsorganisationen, die Compliance mit dem NIST Risk Management Framework zu optimieren, das Standards wie NIST RMF und ISO 31000 unterstützt. CAM treibt die digitale Transformation über den gesamten Risikomanagement-Lebenszyklus voran. Dies führt zu einem geringeren manuellen Aufwand, einer verbesserten Zusammenarbeit zwischen Teams und einer nahtlosen Anpassung an bestimmte Prozesse. Die Anwendung automatisiert zahlreiche Aufgaben, einschließlich Verwaltung der Autorisierungsgrenzen, Folgenbewertungen, Systemkategorisierung, Implementierung von Steuerungen, Audits, Aktionspläne, Artefaktverwaltung, Nachweise, kontinuierliche Überwachung und laufende Autorisierung. Ein intuitiver, auf Personen basierender Arbeitsbereich verwaltet Ihr RMF-Programm effizient. Der Arbeitsbereich für jede Rolle ist spezifisch, z. B. Autorisierungsbeauftragter, Beurteiler für Sicherheitskontrolle, Systembesitzer, Systemanwender, Informationsanwender, Sicherheitsbeauftragter für Informationssysteme, Sicherheitsmanager für Informationssysteme und CAM-Administrator.