GRC: 지속적인 인증 및 모니터링 릴리스 정보

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • GRC의 버전 이력: 에 대한 ServiceNow Store지속적인 인증 및 모니터링.

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 20.0.3 - 2025년 2월
    변경됨: 이제 기준선 통제 관련 목록의 추가 버튼에 NIST rev5/rev4 통제 목표 대신 모든 통제 목표가 표시됩니다.
    버전 19.1.1 - 2024년 11월
    • 변경됨: 보안 수정.
    • 부정하게 결정된:
      • NIST R5 통제 목표의 영향은 NIST 표준에 따라 업데이트됩니다.
      • 통제의 검토 상태에서 편집 가능한 구현 필드입니다.
      • 시스템 소유자는 기준선 컨트롤을 해당 사항 없음으로 표시할 수 있습니다.
      • 그룹 증명은 작업 페이지에서 수행할 수 있습니다.
    버전 19.0.3 - 2024년 8월
    • 신규:
      • 관련 통제 목표를 추가합니다.
      • 평가 절차 및 문서 메모에 첨부 파일을 추가합니다.
    • 변경:
      • 직원 사용자 플러그인이 설치된 경우 인증 판독기, 임원 판독기 및 권한 부여 공식 역할은 Lite 운영자로 간주됩니다.
      • 감사 독자 역할이 인증 판독기에 추가됩니다.
    • 제거됨: 인증 판독기 역할에서 감사 사용자 역할이 제거되었습니다.
    버전 18.1.2 - 2024년 6월
    변경됨: CAM 대시보드가 Next Experience UI 프레임워크로 마이그레이션됩니다.
    버전 18.0.1 - 2024년 2월
    • 신규:
      • 통제 요구 사항: 통제를 세분화된 요구 사항으로 분할하고 개별적으로 증명할 수 있습니다(통제 목표 요구 사항에 따라 자동 생성됨).
      • 하이브리드 통제: 공통 통제 공급자의 요구 사항을 부분적으로 상속하고 나머지 요구 사항은 자체 구현하는 기능입니다.
      • 평가 절차: 각 평가 절차의 효과성을 판단하여 통제를 보다 효율적으로 테스트하며, 이는 통제 테스트의 효과성에 추가적인 영향을 미칩니다.
      • 바로 사용 가능한 콘텐츠: NIST 800-53 rev 5 컨트롤에 대한 제어 요구 사항 데이터 세트 및 평가 절차 데이터 세트는 즉시 배송됩니다.
    • 변경:
      • 테스트 계획에 대한 평가 절차 계획 생성
      • 통제 테스트의 효과를 확인합니다.
      • 이제 통제를 증명 상태로 이동하기 전에 구현 명세서가 필수입니다.
      • 토론 필드는 통제 목표 및 통제 양식에 도입되었습니다.
      • 이제 패키지를 평가 상태로 이동하기 전에 보안 통제 평가자를 할당해야 합니다.
    • 수정됨: 사용자가 이전 단계로 돌아가기를 클릭하면 현재 단계의 변경 사항 및 구성이 되돌아갑니다.
    버전 17.0.1 - 2023년 8월
    • 변경:
      • 권한 부여 패키지 워크플로우
      • 계획된 작업을 확장하는 테이블에 대한 액세스 통제
    • 부정하게 결정된:
      • 권한 부여 패키지에 대한 새 계약이 생성되면 계약에서 생성된 문제가 패키지에 나타나지 않습니다.
      • 권한 부여 패키지가 선택 상태에서 구현 상태로 이동하면 감사 기록이 중복 메시지로 채워집니다.
    버전 16.0.2 - 2023년 2월
    • 변경됨: NIST RMF에서 제공하는 정책과 통제 목표 간의 새 매핑을 업데이트합니다.
    • 부정하게 결정된:
      • 보고서를 보기 위한 액세스 제어입니다.
      • CAM 사용자는 인증된 패키지 양식에서 메모와 주석을 추가할 수 없습니다.
    버전 15.0.2 - 2022년 12월
    수정됨: 애플리케이션의 설치 크기 감소.
    버전 15.0.0 - 2022년 8월
    수정됨: 스크립트 오류를 유발하는 ACL의 오타가 수정되었습니다.
    버전 14.1.0
    • 신규: Rev. 5 통제 목표 데이터 추가
    • 변경:
      • 인증 패키지를 업데이트하여 사용자가 사용할 버전을 정의할 수 있습니다(Rev. 4 또는 Rev. 5).
      • 통제 목표를 업데이트하여 통제 목표 간에 상위-하위 관계를 만듭니다.
      • 버전 필드를 기준으로 컨트롤을 필터링합니다.
      • 권한 부여 패키지의 이전 단계로 돌아갈 수 있습니다.
    버전 12.0.3 - 2021년 6월
    수정됨: GRC: Policy and Compliance Management 애플리케이션의 데모 데이터에 의해 트리거된 스크립트 포함의 재귀 루프가 스택 오버플로우 오류를 일으켰습니다.
    버전 12.0.0 - 2021년 3월
    • 부정하게 결정된:
      • 필터와 함께 추가된 중복 요소
      • 요소 수는 즉시 업데이트되지 않습니다.
      • 시스템 사용자/정보 소유자 역할별 인증 및 모니터링 단계의 SSP 보고서 선택 항목을 덮어씀에도 불구하고 보고서의 여러 복사본이 작성됨
      • CAM 사용자는 인증된 패키지 양식에서 메모와 주석을 추가할 수 없습니다.
      • 정리된 레이블 및 역할 관련 작업
      • 수정된 성능 문제
    버전 11.0.1 - 2020년 10월
    새로운 기능: NIST 위험 관리 프레임워크(RMF) 및 사이버 보안 프레임워크(CSF), 국방 연방 조달 규정 보충/NIST 800-171(DFARS), FedRamp, ISO 31000 및 성숙도가 높은 표준을 관리하는 새로운 애플리케이션입니다.