Notes de publication Continuous Authorization and Monitoring

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • L’application ServiceNow® Continuous Authorization and Monitoring fournit une approche standardisée pour définir un package d’autorisation et parcourir les sept étapes du cadre de gestion des risques (RMF) du NIST. Continuous Authorization and Monitoring a été amélioré et mis à jour dans la Washington DC version.

    Points forts d'Continuous Authorization and Monitoring pour la version Washington DC

    • Activez la gestion des contrôles à un niveau granulaire, c’est-à-dire au niveau des exigences de contrôle, qui sont expédiées par le système de base pour les contrôles appartenant à la norme NIST 800-53 révision 5.
    • Définissez les exigences à un niveau d’objectif de contrôle permettant la répartition du contrôle et créez automatiquement des exigences de contrôle, qui peuvent également être attestées individuellement.
    • Créez des contrôles hybrides en héritant partiellement des exigences de contrôle et en implémentant automatiquement le reste des exigences.
    • Activez le test du contrôle en fonction des procédures d’évaluation définies par la norme NIST 800-53A.

    Pour plus d’informations, reportez-vous à la section Présentation de l’autorisation et de la surveillance continues .

    Important :
    Continuous Authorization and Monitoring est disponible dans le ServiceNow Storefichier . Pour plus d’informations, consultez la section « Informations sur l’activation » des présentes notes de version.

    Nouveautés de la version Washington DC

    Gestion des contrôles à un niveau granulaire
    Configurez une exigence de contrôle au niveau de l’objectif de contrôle en fonction du cadre de travail de gestion des risques NIST 800-53 pour évaluer le contrôle à un niveau granulaire. Vous pouvez également prendre des attestations au niveau des exigences pendant que le contrôle passe à l’état Attester dans le workflow. Vous pouvez surveiller et suivre efficacement le contrôle et identifier clairement les exigences spécifiques qui ne sont pas conformes, ce qui entraîne une non-conformité du contrôle.
    Set up baseline controls to generate controls and implement requirements
    Créez un contrôle implémenté en partie en tant que contrôle hérité et en partie en tant que contrôle spécifique au système, ce qui permet d’adopter des exigences partielles d’un fournisseur de contrôle commun. Vous pouvez également hériter d’une ou de plusieurs exigences fournies par un fournisseur de contrôle commun.
    Possibilité d’avoir des procédures d’évaluation basées sur la norme NIST 800-53A
    Déterminer l’efficacité du contrôle en fonction de l’efficacité de la procédure d’évaluation individuelle. Vous pouvez personnaliser les procédures d’évaluation dans les modèles de tests et les marquer comme efficaces, inefficaces ou non applicables.
    Nouvelles listes connexes dans la vue FAO de l’objectif du contrôle et des formulaires de contrôle
    Utilisez la CAM vue du formulaire Objectif de contrôle qui contient toutes les exigences d’objectif de contrôle de la norme NIST 800-53 révision 5. De même, la CAM vue du formulaire Contrôle contient toutes les exigences générées pour le contrôle dans la liste connexe Exigences de contrôle.

    Changements apportés à cette version

    Génération de plans de procédure d’évaluation pour un plan de tests
    La section Test de contrôle du formulaire Modèle de test est mise à jour avec des champs supplémentaires tels que Examiner, Entretien et Test, qui s’inspirent des directives de test de contrôle du NIST.
    Determine control effectiveness of a control test
    De nouveaux champs supplémentaires, tels que Examiner, Entretien et Test, sont ajoutés aux formulaires Plan de test et Test de contrôle pour tester l’efficacité du contrôle.
    Déclaration d’implémentation de document pour un contrôle
    Le formulaire de contrôle comporte désormais un nouveau champ appelé instruction d’implémentation, qui est requis avant de faire passer le contrôle à l’état Évaluer.
    Champ de discussion dans les formulaires Objectif du contrôle et Contrôle
    En fonction des contrôles 800-53, le contenu de discussion fourni par le NIST pour chaque contrôle est expédié par le système de base au niveau de l’objectif du contrôle, qui est également mis à jour dans le formulaire Contrôle lors de la création du contrôle.

    Informations sur l'activation

    Installer Continuous Authorization and Monitoring en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.