Notas de versão Monitoramento e autorização contínuos

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • A aplicação ServiceNow® Monitoramento e autorização contínuos (CAM) fornece uma abordagem padronizada para definir um pacote de autorização e percorrer as sete fases do NIST Estrutura de gestão de riscos (NIST RMF). Monitoramento e autorização contínuos (CAM) foi aprimorado e atualizado na versão Xanadu.

    Monitoramento e autorização contínuos destaques para a versão Xanadu

    • Use os recursos adicionados no CAM Espaço para ajudar a simplificar seu trabalho e ter uma experiência de usuário eficiente de ponta a ponta.
    • Exporte arquivos do plano de segurança do sistema (SSP) no formato OSCAL, que inclui modelos como Catálogo, Perfil e SSP.
    • Use as funções simples introduzidas em CAM para operações de negócios mais leves.
    • Agrupe controles semelhantes em um relacionado à família e um relacionado ao grupo para ajudar a identificar e entender os controles.

    Para obter mais informações, consulte Continuous Authorization and Monitoring.

    Importante:
    Monitoramento e autorização contínuos está disponível no ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" destas notas de versão.

    Novidades da versão Xanadu

    CAM Espaço
    Use o CAM Espaço para uma experiência do usuário de ponta a ponta. A página inicial, as páginas de visão geral do limite de autorização e do pacote de autorização, a página de tarefas unificadas e os painéis ajudam a capturar informações e fornecer uma visão melhor dos dados que ajudam na tomada de decisão.
    CAM Espaço inclui recursos exclusivos com os quais você pode:
    • Adicione objetivos de controle relacionados.
    • Exiba controles por família para um objetivo de controle e relatório com base em famílias para NIST 800-53.
    • Adicione anexos a procedimentos de avaliação e anotações de documentos.
    • Exiba todos os Planos de ação e marcos (POA&M) em um único painel.
    CAM oferece suporte ao formato OSCAL para exportar informações relacionadas ao controle
    Exporte arquivos SSP no formato OSCAL com base em vários modelos, como SSP, Perfil, Catálogo e Sobreposição de catálogo. O relatório gerado é compatível para compartilhar as informações com outros sistemas. CAM é compatível com o formato OSCAL recomendado pelo Instituto Nacional de Padrões e Tecnologia (NIST) para fornecer informações baseadas em controle em formatos legíveis por máquina.
    CAM Artefatos de ATO
    Gere artefatos de ATO a partir de um pacote de autorização no formato Microsoft Word para os seguintes relatórios:
    • PSS
    • Relatório de avaliação de segurança (SAR)
    • POA&M
    Melhorias em CAM funções do usuário
    As funções de usuário existentes na aplicação CAM foram aprimoradas com os seguintes privilégios:
    • Use a função Proprietário das informações (sn_irm_cont_auth.information_owner) para exibir e atualizar os tipos de informações de um pacote de autorização.
    • Use a função Lite de leitor de auditoria (sn_audit.reader) para exibir entidades relacionadas à auditoria, como compromissos.
    • Crie e gerencie problemas como um usuário do sistema.

    Alterado nesta versão

    Melhorias em CAM Espaço
    As seguintes melhorias foram feitas em CAM Espaço:
    • Novos pop-ups com capacidades adicionais são adicionados à criação de controles híbridos.
    • As POA&Ms incluem todos os problemas de pacote de autorização.
    • O campo Família e o campo ID da família são adicionados à página Objetivo de controle.
    • O campo Anotações e o campo Anexo são adicionados à página Procedimento de avaliação.
    • O botão Exibição de 360 ° está configurado em todas as páginas de CAM Espaço.
    CAM mudanças de função do usuário
    Definir funções e atribuir privilégios e permissões para aprovações é essencial para garantir a segurança na aplicação CAM. As mudanças na função do usuário são:
    • A função Proprietário das informações (sn_irm_cont_auth.information_owner) também pode atualizar tipos de informações de um pacote de autorização e a função também contém a função Usuário de auditoria (sn_audit.user), além da função Leitor (sn_irm_cont_auth.reader).
    • A função Gerenciador de segurança do sistema de informações (sn_irm_cont_auth.info_system_sec_manager) pode atualizar o pacote de autorização e contém as funções Usuário de conformidade (sn_compliance.user) e Leitor (sn_irm_cont_auth.reader).
    • A função Agente de segurança do sistema de informações (sn_irm_cont_auth.info_system_sec_officer) pode atualizar o pacote de autorização.
    • A função Leitor (sn_irm_cont_auth.reader) contém a função Leitor de auditoria (sn_audit.reader).
    • A função Usuário do sistema (sn_irm_cont_auth.system_user) contém a função Usuário de auditoria (sn_audit.user).
    • A função Proprietário do sistema (sn_irm_cont_auth.system_owner) também contém as funções Usuário de auditoria (sn_audit.user) e Usuário de conformidade (sn_compliance.user).

    Removido nesta versão

    • A função de funcionário de autorização (AO) (sn_irm_cont_auth.authorization_official) não contém mais as funções sn_audit.user e sn_compliance.user. A função AO só pode ler e aprovar um pacote de autorização.
    • A função Agente de segurança do sistema de informações (sn_irm_cont_auth.info_system_sec_officer) não contém mais a função sn_audit.user.
    • A função Leitor (sn_irm_cont_auth.reader) não contém mais a função sn_audit.user.

    Informações de ativação

    Instale Monitoramento e autorização contínuos solicitando-o do ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.