Notes de publication Autorisation et surveillance en continu

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • L’application ServiceNow® Autorisation et surveillance en continu (CAM) fournit une approche standardisée pour définir un package d’autorisation et parcourir les sept étapes du cadre de gestion des risques (RMF) du National Institute of Standards and Technology (NIST). CAM a été amélioré et mis à jour dans la Yokohama version.

    Points forts d'CAM pour la version Yokohama

    • Importez des modèles de catalogue et de plan de sécurité du système (SSP) avec la nouvelle CAM page de destination d’importation OSCAL (Open Security Controls Assessment Language).
    • Exportez et importez des modèles SSP et des modèles de catalogue au format OSCAL.
    • Exporter des objectifs de contrôle sous forme de catalogue au format OSCAL.
    • Générez des rapports supplémentaires au Microsoft Word format, tels qu’un plan d’évaluation de la sécurité (SAP), une lettre d’autorisation d’exploitation (ATO) et un résumé.
    • Générer des rapports basés sur un Microsoft Word modèle.

    Consultez Continuous Authorization and Monitoring pour plus d'informations.

    Important :
    Autorisation et surveillance en continu est disponible dans le ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Nouveautés de la version Yokohama

    Page de destination de l’importation OSCAL
    Importez des fichiers pour les modèles de catalogue et SSP sur la nouvelle page de destination d’importation OSCAL. Une fois le processus d’importation lancé, vous pouvez vérifier l’état dans la section État de l’importation.
    Bouton d’exportation OSCAL
    Exportez les objectifs de contrôle sélectionnés au format OSCAL avec le nouveau bouton Exporter OSCAL dans la vue de liste des objectifs de contrôle.
    Artefacts ATO dans Microsoft Word
    Générez des artefacts ATO à partir d’un package d’autorisation au format donné Microsoft Word . Dans CAM Espace de travail, vous pouvez utiliser la liste déroulante Générer un SSP d’un package d’autorisation sélectionné pour générer les rapports suivants :
    • Plan d’évaluation de la sécurité (SAP)
    • Lettre d’autorisation d’exploitation (ATO)
    • Résumé analytique

    Cette amélioration permet de vérifier que tous les artefacts ATO sont formatés de manière cohérente et peuvent être partagés et examinés.

    Changements apportés à cette version

    Générer le modèle SSP OSCAL d’un package d’autorisation
    Exporter le modèle SSP d’un package d’autorisation au format OSCAL. Le rapport exporté contient uniquement les objectifs de contrôle liés au package d’autorisation et leurs informations supplémentaires, telles que les contrôles hérités et la hiérarchie des objectifs de contrôle.
    Générer des artefacts ATO et Microsoft Word des modèles HTML
    Utilisez le module d’extension Concepteur de documents (com.sn_grc_doc_design) pour créer des modèles de rapport dans Microsoft Word. Un nouveau module de propriétés a été introduit pour sélectionner le type de modèle en tant que Microsoft Word modèle en plus d’un modèle HTML.

    Informations sur l'activation

    Installer CAM en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.