Notes de publication Autorisation et surveillance en continu

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • L’application ServiceNow® Autorisation et surveillance en continu (CAM) fournit une approche standardisée pour définir un package d’autorisation et passer en revue les sept étapes du NIST Risk Management Framework (NIST RMF). Autorisation et surveillance en continu (CAM) a été amélioré et mis à jour dans la Xanadu version.

    Points forts d'Autorisation et surveillance en continu pour la version Xanadu

    • Utilisez les fonctionnalités ajoutées pour CAM Espace de travail rationaliser votre travail et bénéficier d’une expérience utilisateur de bout en bout.
    • Exportez les fichiers SSP (System Security Plan) au format OSCAL, qui inclut des modèles tels que Catalogue, Profil et SSP.
    • Utilisez les rôles légers introduits dans CAM pour des opérations business plus légères.
    • Regroupez les contrôles similaires en un contrôle lié à la famille et un contrôle lié au club pour aider à identifier et à comprendre les contrôles.

    Consultez Continuous Authorization and Monitoring pour plus d'informations.

    Important :
    Autorisation et surveillance en continu est disponible dans le ServiceNow Storefichier . Pour plus d’informations, consultez la section « Informations sur l’activation » de ces notes de publication.

    Nouveautés de la version Xanadu

    CAM Espace de travail
    Utilisez le CAM Espace de travail pour une expérience utilisateur de bout en bout. La page d’accueil, les pages de vue d’ensemble de la limite d’autorisation et du package d’autorisation, la page des tâches unifiées et les tableaux de bord vous aident à capturer des informations et vous donnent un meilleur aperçu des données qui aident à la prise de décision.
    CAM Espace de travail comprend des fonctionnalités exclusives qui vous permettent de :
    • Ajoutez des objectifs de contrôle connexes.
    • Affichez les contrôles par famille pour un objectif de contrôle et un rapport basé sur les familles pour NIST 800-53.
    • Ajouter des pièces jointes aux procédures d’évaluation et aux notes de documents.
    • Affichez tous les plans d’actions et jalons (POA&M) dans un seul volet.
    CAM prend en charge le format OSCAL pour exporter des informations relatives au contrôle
    Exportez des fichiers SSP au format OSCAL en fonction de différents modèles tels que SSP, Profil, Catalogue et Superposition de catalogue. Le rapport généré est compatible pour partager les informations avec d’autres systèmes. CAM prend en charge le format OSCAL recommandé par le National Institute of Standards and Technology (NIST) pour fournir des informations basées sur le contrôle dans des formats lisibles par machine.
    CAM Artefacts ATO
    Générez des artefacts ATO à partir d’un package d’autorisation au Microsoft Word format pour les rapports suivants :
    • SSP
    • Rapport d’évaluation de sécurité (SAR)
    • POA&M
    Améliorations apportées à CAM Rôles d’utilisateur
    Les rôles d’utilisateur existants dans CAM l’application ont été améliorés avec les privilèges suivants :
    • Utilisez le rôle Propriétaire d’informations (sn_irm_cont_auth.information_owner) pour afficher et mettre à jour les types d’informations d’un package d’autorisation.
    • Utilisez le rôle Lecteur d’audit (sn_audit.reader) lite pour afficher les entités liées à l’audit, telles que les engagements.
    • Créez et gérez des problèmes en tant qu’utilisateur système.

    Changements apportés à cette version

    Améliorations apportées à CAM Espace de travail
    Les améliorations suivantes ont été apportées dans CAM Espace de travailles domaines suivants :
    • De nouvelles fenêtres contextuelles avec des options supplémentaires sont ajoutées à la création de contrôles hybrides.
    • Les POA&M incluent tous les problèmes liés au package d’autorisation.
    • Les champs Famille et ID Famille sont ajoutés à la page Objectif du contrôle.
    • Le champ Notes et le champ Pièce jointe sont ajoutés à la page Procédure d’évaluation.
    • Le bouton Vue à 360° est configuré dans toutes les pages de CAM Espace de travail.
    CAM Changements de rôle d’utilisateur
    La définition des rôles et l’affectation de privilèges et d’autorisations pour les approbations sont essentielles pour assurer la sécurité de l’application CAM . Les changements de rôle d’utilisateur sont les suivants :
    • Le rôle Propriétaire des informations (sn_irm_cont_auth.information_owner) peut également mettre à jour les types d’informations d’un package d’autorisation, et le rôle contient également le rôle d’utilisateur d’audit (sn_audit.user) en plus du rôle de lecteur (sn_irm_cont_auth.reader).
    • Le rôle de gestionnaire de la sécurité du système d’information (sn_irm_cont_auth.info_system_sec_manager) peut mettre à jour le package d’autorisation et contient les rôles d’utilisateur de conformité (sn_compliance.user) et de lecteur (sn_irm_cont_auth.reader).
    • Le rôle d’agent de sécurité du système d’information (sn_irm_cont_auth.info_system_sec_officer) peut mettre à jour le package d’autorisation.
    • Le rôle Lecteur (sn_irm_cont_auth.reader) contient le rôle de lecteur d’audit (sn_audit.reader).
    • Le rôle Utilisateur système (sn_irm_cont_auth.system_user) contient le rôle d’utilisateur d’audit (sn_audit.user).
    • Le rôle Propriétaire du système (sn_irm_cont_auth.system_owner) contient également les rôles d’utilisateur d’audit (sn_audit.user) et d’utilisateur de conformité (sn_compliance.user).

    Supprimé dans cette version

    • Le rôle Officiel d’autorisation (AO) (sn_irm_cont_auth.authorization_official) ne contient plus les rôles sn_audit.user et sn_compliance.user. Le rôle AO peut uniquement lire et approuver un package d’autorisation.
    • Le rôle Responsable de la sécurité du système d’information (sn_irm_cont_auth.info_system_sec_officer) ne contient plus le rôle sn_audit.user.
    • Le rôle Lecteur (sn_irm_cont_auth.reader) ne contient plus le rôle sn_audit.user.

    Informations sur l'activation

    Installer Autorisation et surveillance en continu en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.