Notas de versão Monitoramento e autorização contínuos

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • A aplicação ServiceNow® Monitoramento e autorização contínuos (CAM) fornece uma abordagem padronizada para definir um pacote de autorização e percorrer as sete fases da Estrutura de gestão de riscos (RMF) do Instituto Nacional de Padrões e Tecnologia (NIST). CAM foi aprimorado e atualizado na versão Yokohama.

    CAM destaques para a versão Yokohama

    • Importe o catálogo e os modelos do plano de segurança do sistema (SSP) com a nova página principal de importação CAM do Open Security Controls Assessment Language (OSCAL).
    • Exporte e importe modelos de SSP e modelos de catálogo no formato OSCAL.
    • Exporte os objetivos de controle como um catálogo no formato OSCAL.
    • Gere relatórios adicionais no formato Microsoft Word, como Plano de avaliação de segurança (SAP), Carta de autorização para operar (ATO) e Resumo executivo.
    • Gere relatórios com base em um modelo Microsoft Word.

    Para obter mais informações, consulte Continuous Authorization and Monitoring.

    Importante:
    Monitoramento e autorização contínuos está disponível no ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" destas notas de versão.

    Novidades da versão Yokohama

    Página principal de importação do OSCAL
    Importe arquivos para modelos de catálogo e SSP na nova página principal de importação do OSCAL. Depois que o processo de importação for iniciado, você poderá verificar o status na seção Status da importação.
    Botão Exportar OSCAL
    Exporte os objetivos de controle selecionados no formato OSCAL com o novo botão OSCAL Export enquanto estiver na exibição de lista de objetivos de controle.
    Artefatos de ATO em Microsoft Word
    Gere artefatos de ATO a partir de um pacote de autorização no formato Microsoft Word. Em CAM Espaço, você pode usar a lista suspensa Gerar SSP em um pacote de autorização selecionado para gerar os seguintes relatórios:
    • Plano de avaliação de segurança (SAP)
    • Carta de autorização para operar (ATO)
    • Resumo executivo

    Esta melhoria verifica se todos os artefatos de ATO estão formatados de forma consistente e podem ser compartilhados e revisados.

    Alterado nesta versão

    Gerar o modelo OSCAL SSP de um pacote de autorização
    Exporte o modelo SSP de um pacote de autorização no formato OSCAL. O relatório exportado contém somente os objetivos de controle vinculados ao pacote de autorização e suas informações adicionais, como controles herdados e a hierarquia dos objetivos de controle.
    Gerar artefatos de ATO em Microsoft Word e modelos HTML
    Use o plug-in Designer de documentos (com.sn_grc_doc_design) para criar modelos de relatório em Microsoft Word. Um novo módulo de propriedade foi introduzido para selecionar o tipo de modelo como um modelo Microsoft Word, além de um modelo HTML.

    Informações de ativação

    Instale CAM solicitando-o do ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.