Versionshinweise zu Continuous Authorization and Monitoring
Die Anwendung ServiceNow® Continuous Authorization and Monitoring bietet einen standardisierten Ansatz zum Definieren eines Autorisierungspakets und zum Durchlaufen der sieben Phasen des NIST Risk Management Framework (RMF). Continuous Authorization and Monitoring wurde im Release Washington DC ] erweitert und aktualisiert.
Highlights von Continuous Authorization and Monitoring für Release Washington DC
- Aktivieren Sie die Verwaltung von Steuerungen auf einer granularen Ebene, die sich auf der Ebene der Steuerungsanforderungen befindet, die vom Basissystem für Steuerungen bereitgestellt werden, die zu NIST 800-53 Revision 5 gehören.
- Definieren Sie Anforderungen auf einer Kontrollzielebene, die die Aufgliederung der Steuerung ermöglicht, und erstellen Sie automatisch Steuerungsanforderungen, was auch einzeln nachgewiesen werden kann.
- Erstellen Sie hybride Steuerungen, indem Sie die Steuerungsanforderungen teilweise erben und den Rest der Anforderungen selbst implementieren.
- Aktivieren Sie das Testen der Kontrolle basierend auf den Bewertungsverfahren gemäß NIST 800-53A.
Weitere Informationen finden Sie unter „Kontinuierliche Autorisierung und Überwachung verstehen“.
Wichtig:
Continuous Authorization and Monitoring ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.
Neu im Washington DC-Release
- Steuerungen auf granularer Ebene verwalten
- Konfigurieren Sie eine Steuerungsanforderung auf der Steuerungszielebene basierend auf NIST 800-53 Risk Management Framework, um die Steuerung auf granularer Ebene zu bewerten. Sie können auch Nachweise auf Anforderungsebene durchführen, während die Steuerung im Workflow in den Status Nachweis verschoben wird. Sie können die Steuerung effektiv überwachen und nachverfolgen und bestimmte Anforderungen, die nicht konform sind, eindeutig identifizieren, was dazu führt, dass die Steuerung nicht konform ist.
- Set up baseline controls to generate controls and implement requirements
- Erstellen Sie eine Steuerung, die teilweise als geerbte Steuerung und teilweise als systemspezifische Steuerung implementiert wird, wodurch Teilanforderungen von einem gemeinsamen Steuerungsanbieter übernommen werden können. Sie können auch eine oder mehrere Anforderungen übernehmen, die von einem gemeinsamen Kontrollanbieter bereitgestellt werden.
- Möglichkeit von Bewertungsverfahren basierend auf NIST 800-53A
- Bestimmen Sie die Effektivität der Kontrolle basierend auf der Effektivität des einzelnen Bewertungsverfahrens. Sie können die Bewertungsverfahren in Testvorlagen anpassen und sie als Effektiv, Ineffektiv oder Nicht zutreffend markieren.
- Neue zugehörige Listen in der CAM-Ansicht von Kontrollziel- und Kontrollformularen
- Verwenden Sie die Ansicht CAM des Kontrollzielformulars, die alle Kontrollzielanforderungen aus NIST 800-53 Revision 5 enthält. Ebenso enthält die Ansicht CAM des Kontrollformulars alle Anforderungen, die für die Steuerung in der zugehörigen Liste „Steuerungsanforderungen“ generiert werden .
Änderungen in diesem Release
- Bewertungsverfahrenspläne für einen Testplan werden generiert
- Der Abschnitt „ Kontrolltest “ des Formulars „Testvorlage“ wird mit zusätzlichen Feldern wie „Untersuchen“, „Interview“ und „Test“ aktualisiert, die Kontrolltestrichtlinien aus NIST beziehen.
- Determine control effectiveness of a control test
- Zusätzliche neue Felder wie „Untersuchen“, „Befragen“ und „Test“ werden den Testplan- und Kontrolltestformularen hinzugefügt, um die Effektivität der Kontrolle zu testen.
- Dokumentimplementierungsanweisung für ein Steuerelement
- Das Steuerungsformular verfügt jetzt über ein neues Feld mit der Bezeichnung „Implementierungsanweisung“, das erforderlich ist, bevor die Steuerung in den Status „Bewerten“ versetzt wird.
- Feld Diskussion in den Kontrollziel- und Kontrollformularen
- Basierend auf den 800-53-Steuerungen wird der von NIST für jede Steuerung bereitgestellte Diskussionsinhalt vom Basissystem auf der Steuerungszielebene bereitgestellt, die auch im Steuerungsformular aktualisiert wird, wenn die Steuerung erstellt wird.
Aktivierungsinformationen
Installieren Sie Continuous Authorization and Monitoring, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.