GRC: 고급 위험 릴리스 정보

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기9분

    • 에 대한 GRC버전 이력 : 고급 위험ServiceNow Store.

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 20.0.1 - 2025년 2월
    • 신규:
      • 완료된 위험 평가 프로젝트를 재평가하여 새로운 통찰력이나 변화하는 조건에 따라 위험을 평가합니다.
      • 위험 평가 프로젝트를 재평가하는 동안 이전 위험 평가의 위험 응답을 복사합니다.
      • 여러 위험 평가 프로젝트에 대해 평가자를 재할당하여 자원 할당을 최적화합니다.
      • 평가 중에 위험 평가 프로젝트에서 위험을 제거하여 관련 위험에 집중하는 과정을 간소화합니다.
      • 위험 평가 방법론(RAM) 양식에서 위험 응답 작업 워크플로우를 활성화하고 관리합니다.
    • 변경:
      • 넥스트 경험에 대한 위험 색 스타일 구성
        • 헥스 코드를 사용하는 대신 구성 가능한 시스템을 통해 Next Experience에서 위험 및 고급 위험 구성요소의 색상을 정의하고 미리 봅니다. 16진수 코드 색상 관리 시스템에서 강조 표시된 값 구성요소 색상을 지원하는 구성 가능한 시스템으로 전환되었습니다. 이 기능은 테마 및 접근성 문제를 해결합니다. 색상과 변형을 정의하고 위험 색상 스타일 양식의 넥스트 경험 색상 스타일 탭을 사용하여 미리 볼 수 있습니다.
        • 이 업데이트는 위험 평가, 히트맵 워크벤치, 기록 개요, 대시보드 및 프로젝트 요약 페이지를 포함한 다양한 페이지에서 일관되고 액세스 가능한 위험 등급 색상을 보장합니다.
      • 인라인 대시보드가 읽기 전용으로 설정되어 업그레이드 중에 발생하는 커스터마이제이션 문제가 해결되었습니다.
      • 메트릭 생성 및 업데이트를 간소화하기 위해 개선되었습니다. KRI 및 KCI 메트릭에 대한 주요 논리가 유지관리 용이성을 높이기 위해 새 확장점으로 이동되었습니다. 또한 비즈니스 규칙과 스크립트 포함이 해당 모듈에 맞게 여러 범위에 걸쳐 재구성되어 모듈성과 기능이 개선되었습니다.
    • 부정하게 결정된:
      • 전반적인 사용성을 개선하기 위해 여러 보안, 라이센스 및 번역 문제를 해결했습니다.
      • 여러 성능 문제를 수정하여 위험 평가 프로젝트에서 평가 페이지의 로드 시간을 개선했습니다.
    버전 19.1.2 - 2024년 11월
    • 신규:
      • 위험 평가 프로젝트를 위한 인프라는 이 애플리케이션의 일부로 제공됩니다.
      • 위험 평가 테이블에 "상태" 필드가 추가되어 작업 공간에서 평가 진행 상황을 표시할 수 있습니다.
      • 동일한 평가의 응답에 대한 종속성을 나타내기 위해 자동 요인에 새 필드를 도입했습니다.
      • 이제 GRC 비즈니스 사용자가 위험 식별 활동 스트림에 코멘트를 추가할 수 있습니다.
    • 변경:
      • 클라이언트 호출 가능 스크립트 포함에 대한 샌드박스 액세스가 비활성화되었습니다.
      • 위험 평가 기록에서 작업 공간의 "상태" 필드가 "상태" 필드로 대체되었습니다. 작업 공간에서 섹션 사이를 이동할 때 "상태"가 더 이상 업데이트되지 않습니다.
    • 부정하게 결정된:
      • 다양한 보안 문제를 해결했습니다.
      • 위험 이벤트와 관련된 라이센스 문제를 해결했습니다.
      • 위험 식별, 위험 평가, 위험 선호도 및 클래식 히트맵과 관련된 여러 문제를 수정했습니다.
      • 현지화 문제를 해결했습니다.
    버전 19.0.3 - 2024년 8월
    • 신규:
      • 위험 식별과 스마트 평가 통합
        • 위험 식별의 정보 수집 단계에서 우리는 스마트 평가를 통합했습니다. 이제 위험 관리자는 이러한 스마트 평가를 엔터티 소유자에게 보낼 수 있습니다. 이 구성은 위험 관리자가 수행할 수 있으며 위험 식별 구성 기록에서 사용할 수 있습니다. 위험 관리자는 "스마트 평가 사용" 필드를 선택하여 "질문서" 필드에서 스마트 평가 템플릿을 선택할 수 있습니다.
      • 위험 이벤트 다시 열기
        • 이전에는 고객이 종결된 위험 이벤트를 다시 열 수 없었고 동일한 문제를 추적하기 위해 새 이벤트를 생성해야 했습니다. 이제 이 기능을 사용하면 목록 페이지에서 단일 작업으로 종결된 위험 이벤트를 개별적으로 또는 대량으로 다시 열 수 있습니다. 이 작업을 수행하려면 사용자에게 위험 이벤트 관리자 역할이 있어야 합니다.
      • 위험 응답 전략 내에서 문제 및 미해결 위험 응답 작업의 통합
        • 고급 위험 평가에서 사용자는 여러 스테이지에서 이전 평가의 열린 위험 응답 전략과 작업을 연결할 수 있습니다. RAM 양식에서 '위험 평가와 연결된 문제 허용' 플래그가 활성화된 경우 문제를 생성하고 위험 평가에 직접 연결할 수도 있습니다.
    • 변경:
      • 메트릭은 기본적으로 활성화됩니다.
        • 이제 항목이 '폐기됨' 이외의 상태인 경우 생성 시 메트릭이 '활성'으로 표시됩니다. '폐기됨' 항목에 매핑된 메트릭은 '비활성' 상태로 유지되지만 항목의 상태가 변경되면 다시 활성화할 수 있습니다. 예약된 스크립트를 사용하여 기존 메트릭을 적절하게 업데이트할 수도 있습니다.
      • 위험 이벤트에 대한 통화 환산 개선
        • 위험 이벤트에서, 이제 시스템 속성 수준에서 특정 통화 환산 날짜를 선택하여 재무 순손실 보고의 부정확성을 해결할 수 있습니다. 다양한 이벤트 날짜에 대한 옵션이 있으며, 새 위험 이벤트 워크플로우와 진행 중인 위험 이벤트 워크플로우 모두에 대해 위험 응답 템플릿 수준에서 이 선택을 재정의할 수 있습니다.
    • 부정하게 결정된:
      • 접근성 및 현지화 문제가 해결되었습니다.
      • 위험 평가에서 단일 통화 모드에 대한 지원이 추가되었습니다.
      • 연결된 엔터티가 폐기되고 해결되면 위험 식별을 폐기됨 상태로 이동하는 문제입니다.
      • 클래식 UI에서 평가를 재할당한 후 정보 메시지가 표시되지 않는 문제가 해결되었습니다.
      • 활동 스트림과 평가 요약에 표시된 평가 점수가 이제 동기화되었습니다.
      • 이제 위험 평가가 취소되면 위험 평가 승인이 올바르게 취소됩니다.
      • Business User Lite는 ARA 평가자 역할 없이 더 이상 위험 평가를 수행할 수 없습니다.
      • 변환 기준 표시 텍스트가 40자를 초과할 때 히트맵의 잘못된 색상 코딩이 해결되었습니다.
    버전 18.1.2 - 2024년 6월
    • 신규:
      • 도메인 분리 개선 사항
      • 클래식 대시보드를 넥스트 경험 대시보드로 마이그레이션
    • 부정하게 결정된:
      • 보안 문제
      • 위험 평가 2단계 승인 문제가 해결되었습니다.
      • 위험 평가 승인 알림
    버전 18.0.2 - 2024년 2월
    • 신규:
      • 위험 이벤트 및 문제에 대한 사이드바 통합
      • 그룹 요소 의견 지원
      • 작업 공간 사용 고객을 위한 ARA 작업 공간
    • 변경:
      • 모든 객체 기반 평가를 위한 위험 평가 방법론에 대한 다중 테이블 지원
      • 위험 관리자는 진행 중인 평가에 대해 평가자를 변경할 수 있습니다.
      • 접근성 개선 사항
    • 수정됨: 위험 응답 작업을 생성하기 위한 보안 개선 사항
    버전 17.0.3 - 2023년 8월
    • 신규:
      • 대상 위험 평가를 통해 원하는 향후 위험 수준을 정의합니다.
      • 고급 위험 평가 양식의 구성 가능성을 업데이트했습니다.
      • 추가 위험 및 규정 준수 운영을 수행할 수 있도록 업데이트된 기능으로 Integrated Risk Management Lite 운영자를 강화합니다.
      • UIB 사용성을 위한 작업 공간 기록 페이지 리팩터링
    • 부정하게 결정된:
      • 위험 식별 상태가 자동으로 변경되었습니다.
      • 기존 작업을 취소하고 새 작업을 다시 만들 때 새 위험 응답 작업이 열리지 않았습니다.
      • 위험 식별이 폐기되고 위험 평가가 "모니터링" 상태인 경우 종결되거나 취소되지 않습니다.
      • 범위 재정의 작업이 운영 위험 관리자 및 IT 위험 관리자의 스케줄러에 표시되지 않았습니다.
      • 위험 식별 워크플로우의 통제 매핑 상태에서 통제가 자동으로 생성되지 않았습니다.
    • 제거됨: 고급 위험에서 snc_internal 역할 사용을 제거했습니다.
    버전 16.0.8 - 2023년 7월
    수정됨: Utah 업그레이드 중에 런타임 액세스 추적 필드의 값이 실수로 "없음"에서 "강제 적용"으로 변경되던 문제를 해결했습니다.
    버전 16.0.7 - 2023년 2월
    • 신규:
      • 위험 선호도를 지원하고 선호도 위반 알림 모니터링
      • 위험 선호도 기능에 대한 집계된 롤업 지원
      • 일반 통제 통합
      • 문제 통합에 대한 위험을 지원하기 위한 문제 아키텍처 변경
      • 위험 설명 권장 사항에 대한 AI/ML 지원
      • 위험 히트맵 워크벤치에서 위험 평가를 재평가하는 기능
    • 부정하게 결정된:
      • 업데이트된 보안
      • 어두운 테마 수정
      • 위험 이벤트 양식의 기밀성 관련 버그
      • 평가 페이지에 댓글 링크 누락 - 클래식 뷰
      • 위험 이벤트 항목에서 새로 만들기 버튼이 작동하지 않았습니다.
    버전 15.0.3 - 2022년 12월
    수정됨: 애플리케이션 설치 크기 감소
    버전 15.0.2 - 2022년 8월
    • 신규:
      • 게시 전에 위험 평가 방법론의 시뮬레이션을 지원하는 기능
      • 위험 평가의 동적 승인은 GRC 승인 구성기를 활용합니다.
      • 유사한 위험 이벤트를 지원하는 기능
      • 잔여 위험 점수가 고유 위험 점수보다 크지 않은지 확인
      • 통제 평가 단계에서 통제의 설계 및 운영 효과성 지원
      • 새 속성 '표시기에서 메트릭으로 마이그레이션'
    • 부정하게 결정된:
      • "야간 실행 평가 전송" 예약된 작업 문제
      • 자동 요인 집계 주석은 번역을 위해 외부화되지 않음
      • RAM에 양식을 저장할 때 관련 없는 오류 '필수 이름 필드를 채우십시오'가 표시됩니다.
      • ara_creator 역할을 가진 사용자는 작업 공간에서 위험 평가를 트리거할 수 없습니다.
    버전 14.2.3 - 2022년 5월
    • 변경됨: 업데이트된 Angular 버전
    • 수정됨: 프로젝트 양식 관련 목록 표시 문제
    버전 14.1.2 - 2022년 3월
    • 신규:
      • 위험 평가 방법론에서 여러 엔터티 클래스 지원
      • 이벤트 기반 또는 트리거 기반 위험 평가 지원
      • 위험 평가 위임 기능
      • 위험 양식에 Advanced Risk 평가 수명주기 통합 지원
      • 고급 위험 평가를 위한 새 역할을 도입했습니다. 평가 생성, 평가 보기, 평가 승인, 평가 응답과 같은 고급 위험 평가 관련 활동을 수행하려면 이러한 역할이 필요합니다. 이전에 고급 위험 평가 작업을 수행할 수 있었던 sn_grc.business_user 역할을 가진 사용자가 이제 고급 위험 평가 관련 작업을 계속 수행하려면 이러한 역할을 부여받아야 합니다.
        • sn_risk_advanced.ara_creator
        • sn_risk_advanced.ara_reader
        • sn_risk_advanced.ara_approver
        • sn_risk_advanced.ara_assessor
    • 수정됨: SNC 내부 액세스를 GRC 비즈니스 사용자 또는 위험 테이블의 적절한 위험 관리 역할로 대체했습니다.
    버전 13.0.3 - 2021년 9월
    • 신규:
      • 위험 평가 재할당
      • 보안 수정
      • 위험 이벤트와 인용 간의 관계를 설정하는 역량
    • 부정하게 결정된:
      • 위험 응답 및 승인 스테이지가 없는 위험 평가에는 종료 날짜가 채워지지 않습니다.
      • 통제 평가 상태가 버전 10.0+ 업그레이드 시나리오에 게시된 대신 상태 필드에 2.0으로 표시됩니다.
      • 고급 위험 평가 페이지의 접근성 문제입니다.
      • 프로젝트 양식 섹션 및 관련 목록은 sn_grc.business_user 역할이 없는 사용자는 액세스할 수 없습니다.
      • 잔여 평가에 고유 요소와 동일한 요소가 있는 경우 고유 및 잔여에 대한 등급 기준이 일치해야 합니다.
      • 위험 평가 범위를 통해 위험을 연결할 때 중복 위험이 생성됩니다.
      • 복사된 RAM에서 평가 필드를 '위험'에서 '모든 객체'로 변경하면 위험 전용 관련 항목이 허용됩니다.
    버전 12.0.2 - 2021년 3월
    • 부정하게 결정된:
      • 위험 허용 버그 수정.
      • 이전 평가의 복사 평가 결과를 수정합니다.
      • 재할당은 필수 필드를 선택해서는 안 됩니다.
      • 위험이 폐기되었을 때 관련 위험 평가는 종결 상태가 아닙니다.
    버전 11.0.1 - 2020년 10월
    • 신규:
      • Project Portfolio Management와 통합
      • 애플리케이션 포트폴리오 관리와 통합
      • 위험 평가 방법론을 폐기할 수 있는 능력
      • 위험 평가를 취소/회수할 수 있는 기능
      • 운영 위험 대시보드
      • 위험 평가 방법론, 요인의 전체 사본
    버전 10.1.3 - 2020년 6월
    • 신규:
      • 자동화된 요소를 사용하여 위험 사일로를 연결하고 위험 평가 응답을 자동화하는 새로운 기능입니다.
      • 위험과 엔터티를 생성하지 않고도 기록을 ServiceNow 평가할 수 있는 새로운 기능입니다.
    버전 10.0.0 - 2020년 3월
    신규: Advanced Risk 평가
    버전 9.0.3 - 2019년 11월
    이 기능은 New York의 새로운 기능입니다.