GRC: Versionshinweise zu kontinuierlicher Autorisierung und Überwachung

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Versionsverlauf für „GRC: Kontinuierliche Autorisierung und Überwachung“ auf der ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 20.0.3 – Februar 2025
    Geändert: Die Schaltfläche „Hinzufügen“ in der zugehörigen Liste „Baseline-Steuerung“ zeigt jetzt alle Kontrollziele anstelle der NIST-Rev5-/Rev4-Kontrollziele an.
    Version 19.1.1 – November 2024
    • Geändert: Sicherheitsfixes.
    • Behoben:
      • Die Auswirkungen von NIST R5-Kontrollzielen werden gemäß NIST-Standards aktualisiert.
      • Implementierungsfeld im Überprüfungsstatus der Kontrolle bearbeitbar gemacht.
      • Der Systembesitzer kann die Baseline-Steuerungen als Nicht zutreffend markieren.
      • Gruppennachweise können auf der Aufgabenseite durchgeführt werden.
    Version 19.0.3 – August 2024
    • Neu:
      • Fügen Sie zugehörige Kontrollziele hinzu.
      • Fügen Sie Bewertungsverfahren und Dokumentanmerkungen Anhänge hinzu.
    • Geändert:
      • Die Rollen „Auth-Leser“, „Experience-Leser“ und „Offizielle Autorisierung“ werden als Lite-Operatoren betrachtet, wenn das Anwender-Plugin „Mitarbeiter“ installiert ist.
      • Die Rolle „Audit-Leser“ wird dem Auth-Leser hinzugefügt.
    • Entfernt: Die Audit-Anwenderrolle wird aus der Rolle „Authentifizierungsleser“ entfernt.
    Version 18.1.2 – Juni 2024
    Geändert: CAM-Dashboards werden zum Next Experience UI Framework migriert.
    Version 18.0.1 – Februar 2024
    • Neu:
      • Steuerungsanforderungen: Ermöglicht es Ihnen, die Steuerung in granulare Anforderungen aufzuteilen und einzeln nachzuweisen (automatisch generiert basierend auf den Steuerungszielanforderungen).
      • Hybridsteuerungen: Möglichkeit, Anforderungen teilweise von einem allgemeinen Steuerungsanbieter zu erben und gleichzeitig die restlichen Anforderungen selbst zu implementieren.
      • Bewertungsverfahren: Testen Sie die Kontrolle effizienter, indem Sie die Effektivität jedes Bewertungsverfahrens bestimmen, was sich zusätzlich auf die Effektivität des Kontrolltests auswirken würde.
      • Sofort einsatzbereiter Inhalt: Der Datensatz für Steuerungsanforderungen und der Datensatz für Bewertungsverfahren für NIST 800-53-Rev. 5-Steuerungen sind im Lieferumfang enthalten.
    • Geändert:
      • Es werden Bewertungsverfahrenspläne für einen Testplan generiert.
      • Bestimmen Sie die Effektivität eines Kontrolltests.
      • Die Implementierungsstellungnahme ist jetzt obligatorisch, bevor das Steuerelement in den Nachweisstatus verschoben wird.
      • Das Feld Diskussion wird in den Formularen Kontrollziel und Kontrolle eingeführt.
      • Das Zuweisen eines Beurteilers für die Sicherheitskontrolle ist jetzt obligatorisch, bevor das Paket in den Bewertungsstatus versetzt wird.
    • Behoben: Wenn der Anwender auf „Zurück zum vorherigen Schritt“ klickt, werden die Änderungen und Konfigurationen im aktuellen Schritt rückgängig gemacht.
    Version 17.0.1 – August 2023
    • Geändert:
      • Autorisierungspaket-Workflow
      • Zugriffssteuerungen für Tabellen, die die geplante Aufgabe erweitern
    • Behoben:
      • Wenn neue Interaktionen für ein Autorisierungspaket erstellt werden, werden für die Interaktion erstellte Probleme im Paket nicht angezeigt.
      • Wenn das Autorisierungspaket vom Status „Auswählen“ in den Status „Implementieren“ verschoben wird, wird der Auditverlauf mit doppelten Nachrichten gefüllt.
    Version 16.0.2 – Februar 2023
    • Geändert: Aktualisieren Sie die neuen Zuordnungen zwischen Richtlinien- und Kontrollzielen, die von NIST RMF bereitgestellt werden.
    • Behoben:
      • Zugriffssteuerungen für das Anzeigen von Berichten.
      • CAM-Benutzer können im Formular „Autorisiertes Paket“ keine Notizen und Kommentare hinzufügen.
    Version 15.0.2 – Dezember 2022
    Behoben: Reduzierung der Installationsgröße der Anwendung.
    Version 15.0.0 – August 2022
    Behoben: Behobener Tippfehler in der ACL, der Skriptfehler verursacht hat.
    Version 14.1.0
    • Neu: Kontrollzieldaten für Revision 5 hinzugefügt
    • Geändert:
      • Durch das Aktualisieren des Autorisierungspakets können Anwender definieren, welche Version verwendet werden soll (Rev. 4 oder 5).
      • Aktualisieren Sie Kontrollziele, um über- und untergeordnete Beziehungen zwischen Kontrollzielen zu erstellen.
      • Filtern Sie die Steuerungen basierend auf dem Versionsfeld.
      • Möglichkeit, zu vorherigen Schritten im Autorisierungspaket zurückzukehren.
    Version 12.0.3 – Juni 2021
    Behoben: Eine rekursive Schleife in einer Skripteinbindung, die durch Demodaten in der Anwendung „GRC: Richtlinien- und Compliance-Management“ ausgelöst wurde, verursachte einen Stapelüberlauf-Fehler.
    Version 12.0.0 – März 2021
    • Behoben:
      • Redundante Elemente mit Filtern hinzugefügt
      • Die Anzahl der Elemente wird nicht sofort aktualisiert
      • Der SSP-Bericht hat in „Schritte nach Systemanwender-/Informationsbesitzer-Rolle autorisieren und überwachen“ mehrere Kopien des Berichts generiert, obwohl die Auswahl überschrieben wurde
      • CAM-Benutzer können im Formular „Autorisiertes Paket“ keine Notizen und Kommentare hinzufügen
      • Bezeichnungen und rollenbezogene Aufgaben wurden bereinigt
      • Leistungsprobleme behoben
    Version 11.0.1 – Oktober 2020
    Neu: Neue Anwendung zur Verwaltung von NIST Risk Management Framework (RMF) und Cybersecurity Framework (CSF), Defence Federal Acquisition Regulatory Ergänzung/NIST 800-171 (DFARS), FedRamp, ISO 31000 und Standards mit hohem Reifegrad.