Notas de versão Continuous Authorization and Monitoring
A aplicação ServiceNow® Continuous Authorization and Monitoring fornece uma abordagem padronizada para definir um pacote de autorização e percorrer as sete fases do NIST Risk Management Framework (RMF). Continuous Authorization and Monitoring foi aprimorado e atualizado na versão Washington DC.
Continuous Authorization and Monitoring destaques para a versão Washington DC
- Habilite a gestão de controles em um nível granular que está no nível de requisitos de controle, que são enviados pelo sistema de base para controles pertencentes ao NIST 800-53 revisão 5.
- Defina requisitos em um nível de objetivo de controle que permita o detalhamento do controle e crie requisitos de controle automaticamente, que também podem ser certificados individualmente.
- Crie controles híbridos herdando os requisitos de controle parcialmente e implementando automaticamente o restante dos requisitos.
- Habilite o teste do controle com base nos procedimentos de avaliação, conforme definido pelo NIST 800-53A.
Consulte Noções básicas sobre autorização e monitoramento contínuos para obter mais informações.
Importante:
Continuous Authorization and Monitoring está disponível no ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.
Novidades da versão Washington DC
- Gerenciamento de controles em um nível granular
- Configure um requisito de controle no nível de objetivo de controle com base na Estrutura de gestão de riscos do NIST 800-53 para avaliar o controle em um nível granular. Você também pode obter certificações no nível de requisito enquanto o controle passa para o estado Atestar no fluxo de trabalho. Você pode monitorar e rastrear o controle de forma eficaz e identificar claramente os requisitos específicos que não estão em conformidade, o que faz com que o controle esteja fora de conformidade.
- Set up baseline controls to generate controls and implement requirements
- Crie um controle que seja implementado como um controle herdado em parte e como um controle específico do sistema em parte, o que ajuda a adotar requisitos parciais de um provedor de controle comum. Você também pode herdar um ou mais requisitos fornecidos por um provedor de controle comum.
- Capacidade de ter procedimentos de avaliação baseados no NIST 800-53A
- Determine a eficácia do controle com base na eficácia do procedimento de avaliação individual. Você pode personalizar os procedimentos de avaliação em modelos de teste e marcá-los como Eficaz, Ineficaz ou Não aplicável.
- Novas listas relacionadas na exibição do CAM do objetivo de controle e dos formulários de controle
- Use a exibição CAM do formulário de objetivo de controle que tem todos os requisitos de objetivo de controle do NIST 800-53 revisão 5. Da mesma forma, a exibição CAM do formulário de controle tem todos os requisitos gerados para o controle na lista relacionada de requisitos de controle .
Alterado nesta versão
- Gerando planos de procedimento de avaliação para um plano de testes
- A seção Teste de controle do formulário de modelo de teste é atualizada com campos adicionais, como Examinar, Entrevista e Teste, que extraem diretrizes de teste de controle do NIST.
- Determine control effectiveness of a control test
- Novos campos adicionais, como Examinar, Entrevista e Teste, são adicionados ao plano de testes e aos formulários de teste de controle para testar a eficácia do controle.
- Declaração de implementação de documento para um controle
- O formulário de controle agora tem um novo campo chamado Declaração de implementação, que é necessário antes de mover o controle para o estado Avaliação.
- Campo de discussão nos formulários de objetivo de controle e controle
- Com base nos controles 800-53, o conteúdo de discussão fornecido pelo NIST para cada controle é enviado pelo sistema de base no nível de objetivo do controle, que também é atualizado no formulário de controle quando o controle é criado.
Informações de ativação
Instale Continuous Authorization and Monitoring solicitando-o do ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.