GRC: 위험 관리 릴리스 정보

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 에 대한 GRC버전 이력 : 위험 관리ServiceNow Store.

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 20.0.0 - 2025년 2월
    • 변경됨: 인라인 대시보드가 읽기 전용으로 설정되어 업그레이드 중에 발생하는 사용자 지정 문제가 해결되었습니다.
    • 수정됨: 위험 응답 작업과 관련된 여러 문제를 해결했습니다.
      • 이제 비즈니스 사용자 Lite 역할을 위험 응답 동작 항목에 재할당할 수 있습니다.
      • 이제 비즈니스 사용자 Lite 역할이 위험 응답 작업에 대한 설명을 볼 수 있습니다.
      • 다중 언어 인스턴스에서 위험 수용 작업의 상태가 "수락됨"에서 "종결됨"으로 업데이트되지 않는 문제를 수정했습니다.
      • 의견이 제공되지 않았을 때 위험 응답 작업을 거부하지 못하게 하는 문제를 해결했습니다.
      • 위험 기록의 전략이 "없음"으로 변경되면 위험 응답 작업이 올바르게 취소됩니다.
    버전 19.1.1 - 2024년 11월
    • 부정하게 결정된:
      • 보안 문제
      • 기밀성과 관련된 문제를 해결했습니다.
      • 위험 상태가 평가로 변경될 때 트리거되는 알림과 관련된 문제를 해결했습니다.
    • 변경됨: 클라이언트 호출 가능 스크립트 포함에 대한 샌드박스 접근 사용 안 함
    버전 19.0.3 - 2024년 8월
    • 변경:
      • 모든 위험 응답 작업에서 일관된 워크플로우(초안, 작업 진행 중, 승인 대기 중, 종결됨)
      • 위험 응답 작업 승인과 GRC: 승인자 구성기의 통합.
        • 사용자는 승인 구성을 사용하여 여러 수준의 승인을 구성할 수 있습니다. 기본적으로 위험 소유자는 모든 작업의 승인자가 됩니다. 승인자가 작업을 거부하면 작업은 더 이상 취소되지 않고 진행 중으로 이동합니다.
    • 신규:
      • 세분화된 작업을 통해 현재 위험 응답 전략을 행동 계획으로 격상합니다.
        • 위험 완화, 위험 이전 및 위험 회피 작업의 경우 각 위험 응답 작업 내에서 하나 이상의 작업 항목을 사용하여 여러 전략을 생성할 수 있는 기능을 갖춘 세부 작업 계획 옵션이 있습니다.
        • 각 작업 항목에는 초안, 할당됨, 진행 중, 검토, 종결 등의 독립적인 워크플로우가 있습니다.
    • 부정하게 결정된:
      • 위험에 대한 수용 종료 날짜에 도달하면 사용자에게 전송되는 이메일에 유효한 수용 종료 날짜를 표시하도록 업데이트됩니다.
      • 비즈니스 사용자 Lite에는 sn_risk_m2m_risk_mitigation_control 테이블에 대한 읽기 권한이 부여됩니다.
      • 성능 향상 - 위험 설명에서 상위 항목을 선택합니다.
    • 제거됨: 퍼포먼스 분석 - GRC: 위험 관리 애플리케이션이 더 이상 사용되지 않으며 GRC: 위험 관리 애플리케이션의 의존성으로 제거되었습니다.
    버전 18.1.2 - 2024년 6월
    • 신규:
      • 도메인 분리 개선 사항
      • 클래식 대시보드를 넥스트 경험 대시보드로 마이그레이션
    버전 18.0.2 - 2024년 2월
    • 부정하게 결정된:
      • 국제화/현지화 개선 사항
      • 위험 응답에 액세스할 때 비즈니스 사용자 lite 문제
      • 위험 히트맵 테마 문제
    버전 17.0.0 - 2023년 8월
    • 신규:
      • IRM Lite 운영자로서 위험 응답 작업을 편집합니다.
      • 위험 응답을 하나만 선택할 수 있도록 변경되었습니다.
    • 부정하게 결정된:
      • 런타임 액세스 추적 필드가 애플리케이션 업그레이드 시 적용되도록 설정되고 있었습니다.
      • 고유 영향도=3에 대한 잘못된 영향 점수.
    버전 16.0.3 - 2023년 2월
    • 신규:
      • 기존 문제에 위험 설명을 추가할 수 있도록 문제 아키텍처 변경
      • 일반 통제 지원
    • 부정하게 결정된:
      • 현지화 지원
      • 엔터티가 비활성화될 때 위험 폐기
      • ALE 롤업 문제
    버전 15.1.1 - 2022년 12월
    수정됨: 애플리케이션 설치 크기 감소
    버전 15.0.3 - 2022년 11월
    수정됨: GRC: 워크벤치가 의존성으로 추가되었으며 위험 관리 애플리케이션과 함께 자동으로 설치 및 업그레이드됩니다.
    버전 15.0.2 - 2022년 8월
    • 부정하게 결정된:
      • 위험 독자에게 ara_assessor 역할이 부여됩니다.
      • 위험 독자는 상속된 역할 계층 구조에서 sn_grc.business_user를 갖지 않습니다.
      • 위험 설명의 관련 목록에서 수동으로 위험을 생성할 때는 Risk.Name 읽기 전용입니다.
      • 잔여 점수가 채워지지 않음 - 간헐적인 문제입니다.
      • 위험 판독기에 GRC 메트릭 사용자 역할이 포함되지 않습니다. 읽기 권한자 역할에는 시스템의 사용자/쓰기 역할이 포함될 수 없습니다.
      • 위험 설명에 엔터티 유형을 추가하면 위험이 적절한 도메인에서 생성되지 않고 전역에 생성됩니다.
    버전 14.1.1 - 2022년 3월
    • 신규:
      • GRC: 메트릭 애플리케이션을 사용하여 임계값 기반 KRI 모니터링을 사용할 수 있습니다.
      • 위험 이벤트에 대한 기록 수준 기밀성을 지원합니다.
    • 수정됨: SNC 내부 액세스를 GRC 비즈니스 사용자 또는 적절한 GRC 애플리케이션 역할로 대체했습니다.
    버전 13.0.1 - 2021년 9월
    • 부정하게 결정된:
      • 보안 수정
      • 현지화 수정
    버전 12.0.1 - 2021년 3월
    신규: 위험 회피 작업, 위험 이전 작업의 기능 변경
    버전 11.0.2 - 2020년 10월
    • 신규:
      • 이제 위험 설명에 의무적으로 연결할 필요 없이 위험을 생성할 수 있습니다. 이를 임시 위험 또는 고아 위험이라고 할 수 있습니다
      • 모든 수준의 위험 보고서는 고아 위험과 연관될 수 있습니다.
    버전 10.1.0 - 2020년 6월
    새로운 기능: Advanced Risk 평가와 표준 위험의 새로운 통합
    버전 10.0.0 - 2020년 3월
    새로운 기능: 새로운 Advanced Risk Assessment 기능 지원
    버전 9.0.1 - 2019년 11월
    이 애플리케이션은 New York 릴리스에서 업데이트되었습니다.