Notes de version de l’espace de travail GRC : surveillance et autorisation continues

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Historique des versions de l’application GRC : Continuous Authorization and Monitoring Workspace sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 20.0.1 - Février 2025
    • Nouveau :
      • Exportation du catalogue OSCAL (Open Security Controls Assessment Language).
      • Importation du catalogue OSCAL et du plan de sécurité du système (SSP).
      • Nouveaux artefacts de l’autorisation d’exploitation (ATO) SAP, lettre ATO et résumé sont fournis avec les modèles par défaut.
      • Les capacités de génération de rapports sont désormais prises en charge au format Word.
      • Nouveau module avec des propriétés pour sélectionner le format du modèle : modèle HTML ou Microsoft Word.
    • Changé:
      • L’exportation OSCAL est désormais prise en charge sans dépendance de plugin zip.
      • L’exportation OSCAL est maintenant effectuée en deux étapes, générer OSCAL SSP suivi du téléchargement OSCAL SSP.
    • Supprimé : le numéro d’étape est supprimé du composant d’exécution pas à pas de la page de vue d’ensemble du package.
    • Corrigé : Corrections de bugs mineurs et correctifs de sécurité.
    Version 19.1.1 - Novembre 2024
    • Changé:
      • Amélioration de l’expérience de travail pour les utilisateurs malvoyants ou ceux qui dépendent de technologies d’assistance, telles que les lecteurs d’écran. Cela inclut l’optimisation des capacités de zoom.
      • Les attestations de groupe peuvent être effectuées à partir de la page de tâche.
    • Nouveau : les rôles de lecteur exécutif et de lecteur peuvent désormais accéder à l’espace de travail CAM.
    Version 19.0.6 - Août 2024
    L’application CAM (Continuous Authorization and Monitoring) de ServiceNow permet aux agences gouvernementales, aux prestataires et aux organisations à haut niveau d’assurance de rationaliser la conformité au cadre de gestion des risques du NIST, prenant en charge des normes telles que NIST RMF et ISO 31000. CAM favorise la transformation numérique tout au long du cycle de vie de la gestion des risques. Il en résulte une réduction de l’effort manuel, une meilleure collaboration entre les équipes et une adaptation transparente à des processus spécifiques. L’application automatise de nombreuses tâches, notamment la gestion des limites d’autorisation, les évaluations d’impact, la catégorisation du système, l’implémentation des contrôles, les audits, les plans d’action, la gestion des artefacts, les attestations, la surveillance continue et l’autorisation continue. Un espace de travail intuitif basé sur les profils gère efficacement votre programme RMF. L’espace de travail est propre à chaque rôle, par exemple officiel d’autorisation, évaluateur des contrôles de sécurité, propriétaire du système, utilisateur du système, utilisateur d’informations, responsable de la sécurité du système d’information, gestionnaire de la sécurité du système d’information et administrateur CAM.