Notes de version de GRC : Autorisation et surveillance continues

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Historique des versions de GRC : Autorisation et surveillance continues sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 20.0.3 - Février 2025
    Changé : Le bouton Ajouter dans la liste connexe des contrôles de la base de référence affiche désormais tous les objectifs de contrôle au lieu des objectifs de contrôle NIST rev5/rev4.
    Version 19.1.1 - Novembre 2024
    • Changé : Correctifs de sécurité.
    • Fixe:
      • L’impact des objectifs de contrôle NIST R5 est mis à jour conformément aux normes NIST.
      • Champ Implémentation rendu modifiable dans l’état Examen du contrôle.
      • Le propriétaire du système peut marquer les contrôles de la base de référence comme non applicables.
      • Les attestations de groupe peuvent être effectuées à partir de la page de tâche.
    Version 19.0.3 - Août 2024
    • Nouveau :
      • Ajouter des objectifs de contrôle connexes.
      • Ajoutez des pièces jointes aux procédures d’évaluation et aux notes de document.
    • Changé:
      • Les rôles Lecteur d’authentification, Lecteur exécutif et Officiel d’autorisation sont considérés comme des opérateurs légers si le module d’extension Utilisateur employé est installé.
      • Le rôle de lecteur d’audit est ajouté au lecteur d’authentification.
    • Supprimé : le rôle d’utilisateur d’audit est supprimé du rôle de lecteur d’authentification.
    Version 18.1.2 - Juin 2024
    Changé : les tableaux de bord CAM sont migrés vers le cadre de travail de l’interface utilisateur Next Experience.
    Version 18.0.1 - Février 2024
    • Nouveau :
      • Exigences de contrôle : vous permet de décomposer le contrôle en exigences granulaires et de les attester individuellement (générées automatiquement en fonction des exigences d’objectif de contrôle).
      • Contrôles hybrides : possibilité d’hériter partiellement des exigences d’un fournisseur de contrôle commun tout en implémentant lui-même le reste des exigences.
      • Procédures d’évaluation : Testez le contrôle plus efficacement en déterminant l’efficacité de chaque procédure d’évaluation, ce qui aurait un impact supplémentaire sur l’efficacité du test de contrôle.
      • Contenu prêt à l’emploi : l’ensemble de données sur les exigences de contrôle et l’ensemble de données sur les procédures d’évaluation pour les contrôles NIST 800-53 rev 5 seront expédiés prêts à l’emploi.
    • Changé:
      • Génération de plans de procédure d’évaluation pour un plan de test.
      • Déterminer l’efficacité d’un test de contrôle.
      • L’instruction d’implémentation est maintenant obligatoire avant de passer le contrôle à l’état attest.
      • Le champ Discussion est introduit dans les formulaires Objectif de contrôle et Contrôle.
      • L’affectation d’un évaluateur des contrôles de sécurité est désormais obligatoire avant de passer le package à l’état d’évaluation.
    • Corrigé : Lorsque l’utilisateur clique sur Retour à l’étape précédente, les modifications et configurations de l’étape actuelle sont annulées.
    Version 17.0.1 - Août 2023
    • Changé:
      • Workflow du package d’autorisation
      • Accéder aux contrôles sur les tables étendant la tâche planifiée
    • Fixe:
      • Lorsque de nouveaux engagements sont créés pour un package d’autorisation, les problèmes créés dans l’engagement ne figurent pas dans le package.
      • Lorsque le package d’autorisation est déplacé de l’état Sélectionner à l’état Implémenter, l’historique de l’audit est rempli de messages en double.
    Version 16.0.2 - Février 2023
    • Changé : Mise à jour des nouveaux mappages entre les objectifs de politique et de contrôle fournis par NIST RMF.
    • Fixe:
      • Contrôles d’accès pour l’affichage des rapports.
      • Les utilisateurs CAM ne peuvent pas ajouter de notes et de commentaires dans le formulaire Package autorisé.
    Version 15.0.2 - Décembre 2022
    Corrigé : Réduction de la taille d’installation de l’application.
    Version 15.0.0 - Août 2022
    Correction : Correction d’une faute de frappe dans l’ACL qui provoquait des erreurs de script.
    Version 14.1.0
    • Nouveau : Ajout de données sur les objectifs de contrôle de la révision 5
    • Changé:
      • Mettez à jour le package d’autorisation pour permettre aux utilisateurs de définir la version à utiliser (Rév. 4 ou Rév. 5).
      • Mettez à jour les objectifs de contrôle pour créer des relations parent-enfant entre les objectifs de contrôle.
      • Filtrez les contrôles en fonction du champ de version.
      • Possibilité de revenir aux étapes précédentes dans le package d’autorisation.
    Version 12.0.3 - Juin 2021
    Correction : Une boucle récursive dans un include de script déclenchée par des données de démonstration dans l’application GRC : Policy and Compliance Management provoquait une erreur de débordement de la pile.
    Version 12.0.0 - Mars 2021
    • Fixe:
      • Éléments redondants ajoutés avec des filtres
      • Le nombre d’éléments n’est pas mis à jour immédiatement
      • Rapport SSP dans Autoriser et surveiller les étapes par utilisateur système/rôle de propriétaire des informations a généré plusieurs copies du rapport malgré le remplacement de la sélection
      • Les utilisateurs CAM ne peuvent pas ajouter de notes et de commentaires dans le formulaire Package autorisé
      • Étiquettes nettoyées et tâches liées au rôle
      • Problèmes de performances corrigés
    Version 11.0.1 - Octobre 2020
    Nouveau : Nouvelle application pour gérer le cadre de gestion des risques (RMF) et le cadre de cybersécurité (CSF) du NIST, le supplément à la réglementation fédérale sur les acquisitions de la défense/NIST 800-171 (DFARS), FedRamp, ISO 31000 et les normes à haute maturité.