GRC: Notas de versão para autorização e monitoramento contínuos

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Histórico de versões do GRC: autorização e monitoramento contínuos no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 20.0.3 - fevereiro de 2025
    Alterado: o botão Adicionar na lista relacionada ao controle de linha de base agora mostra todos os objetivos de controle em vez dos objetivos de controle do NIST rev5/rev4.
    Versão 19.1.1 - novembro de 2024
    • Alterado: correções de segurança.
    • Fixo:
      • Os objetivos de controle do impacto do NIST R5 são atualizados de acordo com os padrões do NIST.
      • Campo de implementação tornado editável no estado Revisão do Controle.
      • O proprietário do sistema pode marcar os controles de linha de base como não aplicáveis.
      • As certificações de grupo podem ser realizadas na página de tarefas.
    Versão 19.0.3 - agosto de 2024
    • Novo:
      • Adicione objetivos de controle relacionados.
      • Adicione anexos a procedimentos de avaliação e anotações de documentos.
    • Alterado:
      • As funções Leitor Auth, Leitor executivo e Oficial de autorização são consideradas Operadores Lite se o plug-in Usuário funcionário estiver instalado.
      • A função Leitor de auditoria é adicionada ao Leitor de autenticação.
    • Removido: a função de Usuário de Auditoria foi removida da função de Leitor Autenticador.
    Versão 18.1.2 - junho de 2024
    Alterado: os painéis do CAM são migrados para a Estrutura de IU da Próxima Experiência.
    Versão 18.0.1 - fevereiro de 2024
    • Novo:
      • Requisitos de controle: permite dividir o controle em requisitos granulares e certificá-los individualmente (gerados automaticamente com base nos requisitos de objetivo de controle).
      • Controles híbridos: capacidade de herdar parcialmente requisitos de um provedor de controle comum enquanto implementa automaticamente o restante dos requisitos.
      • Procedimentos de avaliação: teste o controle com mais eficiência determinando a eficácia de cada procedimento de avaliação, o que afetaria ainda mais a eficácia do teste de controle.
      • Conteúdo pronto para uso: o conjunto de dados de requisitos de controle e o conjunto de dados de procedimentos de avaliação para controles NIST 800-53 rev 5 serão enviados prontos para uso.
    • Alterado:
      • Gerando planos de procedimento de avaliação para um plano de testes.
      • Determine a eficácia de um teste de controle.
      • A declaração de implementação agora é obrigatória antes de mover o controle para o estado de certificação.
      • O campo Discussão é introduzido nos formulários Objetivo de controle e Controle.
      • A atribuição de um avaliador de controle de segurança agora é obrigatória antes de mover o pacote para o estado de avaliação.
    • Corrigido: quando o usuário clica em Voltar para a etapa anterior, as mudanças e configurações na etapa atual são revertidas.
    Versão 17.0.1 - agosto de 2023
    • Alterado:
      • Fluxo de trabalho do pacote de autorização
      • Controles de acesso em tabelas que estendem a tarefa planejada
    • Fixo:
      • Quando novos compromissos são criados para um pacote de autorização, os problemas criados no compromisso não aparecem no pacote.
      • Quando o pacote de autorização é movido do estado de seleção para implementação, o histórico de auditoria é preenchido com mensagens duplicadas.
    Versão 16.0.2 - fevereiro de 2023
    • Alterado: atualize os novos mapeamentos entre os objetivos de política e de controle fornecidos pelo RMF do NIST.
    • Fixo:
      • Controles de acesso para exibir relatórios.
      • Os usuários do CAM não podem adicionar anotações e comentários no formulário Pacote autorizado.
    Versão 15.0.2 - dezembro de 2022
    Fixo: redução no tamanho da instalação da aplicação.
    Versão 15.0.0 - agosto de 2022
    Corrigido: erro de digitação corrigido na ACL que causou erros de script.
    Versão 14.1.0
    • Novo: dados de objetivos de controle de Rev. 5 adicionados
    • Alterado:
      • Atualize o pacote de autorização para permitir que os usuários definam qual versão usar (Rev. 4 ou Rev. 5).
      • Atualize os objetivos de controle para criar relacionamentos primário-secundário entre os objetivos de controle.
      • Filtre os controles com base no campo de versão.
      • Capacidade de voltar às etapas anteriores no pacote de autorização.
    Versão 12.0.3 - junho de 2021
    Corrigido: um loop recursivo em uma inclusão de script acionado por dados de demonstração na aplicação GRC: Gestão de políticas e conformidade causava um erro de estouro de pilha.
    Versão 12.0.0 - março de 2021
    • Fixo:
      • Elementos redundantes adicionados com filtros
      • A contagem de elementos não é atualizada imediatamente
      • O relatório SSP em autorizar e monitorar etapas por função de usuário do sistema/proprietário das informações gerou várias cópias do relatório, apesar de substituir a seleção
      • Os usuários do CAM não podem adicionar anotações e comentários no formulário de pacote autorizado
      • Rótulos limpos e tarefas relacionadas à função
      • Problemas de desempenho corrigidos
    Versão 11.0.1 - outubro de 2020
    Novo: nova aplicação para gerenciar a Estrutura de gestão de riscos (RMF) e a Estrutura de segurança cibernética (CSF) do NIST, o Suplemento da regulamentação de aquisição federal de defesa/NIST 800-171 (DFARS), FedRamp, ISO 31000 e altos padrões de maturidade.