Versionshinweise zu Continuous Authorization and Monitoring

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Anwendung ServiceNow® Continuous Authorization and Monitoring (CAM) bietet einen standardisierten Ansatz zum Definieren eines Autorisierungspakets und zum Durchlaufen der sieben Phasen des Risikomanagement-Frameworks (RMF) des National Institute of Standards and Technology (NIST). CAM wurde im Release Yokohama verbessert und aktualisiert.

    Highlights von CAM für Release Yokohama

    • Importieren Sie Katalog- und SSP-Modelle (System Security Plan) mit der neuen Importzielseite CAM Open Security Controls Assessment Language (OSCAL).
    • Exportieren und importieren Sie SSP-Modelle und Katalogmodelle im OSCAL-Format.
    • Exportieren Sie Kontrollziele als Katalog im OSCAL-Format.
    • Generieren Sie zusätzliche Berichte im Format Microsoft Word, z. B. Security Assessment Plan (SAP), Authorization to Operation (ATO) Letter und Executive Summary.
    • Generieren Sie Berichte basierend auf einer Vorlage Microsoft Word.

    Weitere Informationen finden Sie unter Continuous Authorization and Monitoring.

    Wichtig:
    Continuous Authorization and Monitoring ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Neu im Yokohama-Release

    Zielseite des OSCAL-Imports
    Importieren Sie Dateien für Katalog- und SSP-Modelle auf der neuen OSCAL-Import-Zielseite. Sobald der Importvorgang initiiert wurde, können Sie den Status im Abschnitt „Importstatus“ überprüfen.
    OSCAL-Schaltfläche „Export“.
    Exportieren Sie ausgewählte Kontrollziele im OSCAL-Format mit der neuen OSCAL-Schaltfläche „Export“, während Sie sich in der Listenansicht der Kontrollziele befinden.
    ATO-Artefakte in Microsoft Word
    Generieren Sie ATO-Artefakte aus einem Autorisierungspaket im Format Microsoft Word. In CAM Arbeitsbereichkönnen Sie die Dropdown-Liste SSP generieren in einem ausgewählten Autorisierungspaket verwenden, um die folgenden Berichte zu generieren:
    • Sicherheitsbewertungsplan (SAP)
    • Authorization to Operation (ATO) – Schreiben
    • Kurzübersicht

    Diese Erweiterung verifiziert, dass alle ATO-Artefakte konsistent formatiert sind und geteilt und überprüft werden können.

    Änderungen in diesem Release

    Generieren Sie das OSCAL SSP-Modell eines Autorisierungspakets
    Exportieren Sie das SSP-Modell eines Autorisierungspakets im OSCAL-Format. Der exportierte Bericht enthält nur die mit dem Autorisierungspaket verknüpften Kontrollziele und ihre zusätzlichen Informationen, z. B. geerbte Steuerungen und die Hierarchie der Kontrollziele.
    Generieren Sie ATO-Artefakte in Microsoft Word und HTML-Vorlagen
    Verwenden Sie das Plugin Dokument-Designer (com.sn_grc_doc_design), um Berichtsvorlagen in Microsoft Wordzu erstellen. Es wurde ein neues Eigenschaftsmodul eingeführt, um zusätzlich zu einer HTML-Vorlage als Vorlagentyp Microsoft Word -Vorlage auszuwählen.

    Aktivierungsinformationen

    Installieren Sie CAM, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.