Continuous Authorization and Monitoring 릴리스 정보

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 이 애플리케이션은 ServiceNow® Continuous Authorization and Monitoring 권한 부여 패키지를 정의하고 NIST 위험 관리 프레임워크(RMF)의 7단계를 단계별로 진행하는 표준화된 접근 방식을 제공합니다. Continuous Authorization and Monitoring 이(가) 릴리스에서 Washington DC 강화 및 업데이트되었습니다.

    Continuous Authorization and Monitoring 릴리스의 Washington DC 하이라이트

    • NIST 800-53 개정 버전 5에 속하는 통제에 대해 기본 시스템에서 제공하는 통제 요구사항 레벨의 세분화된 수준에서 통제를 관리할 수 있습니다.
    • 통제 세부 항목을 활성화하는 통제 목표 수준에서 요구 사항을 정의하고 개별적으로 증명할 수 있는 통제 요구 사항을 자동으로 생성합니다.
    • 통제 요구 사항을 부분적으로 상속하고 나머지 요구 사항을 자체 구현하여 하이브리드 통제를 만듭니다.
    • NIST 800-53A에 정의된 평가 절차에 따라 컨트롤을 테스트할 수 있습니다.

    자세한 내용은 Understanding Continuous Authorization and Monitoring 을 참조하십시오.

    중요사항:
    Continuous Authorization and Monitoring 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 노트의 "활성화 정보" 섹션을 참조하십시오.

    릴리스의 새로운 기능 Washington DC

    세분화된 수준에서 통제 관리
    NIST 800-53 위험 관리 프레임워크를 기반으로 통제 목표 수준에서 통제 요구 사항을 구성하여 세분화된 수준에서 통제를 평가합니다. 워크플로에서 컨트롤이 증명 상태로 이동하는 동안 요구 사항 수준에서 증명을 수행할 수도 있습니다. 통제를 효과적으로 모니터링하고 추적할 수 있으며 미준수인 특정 요구 사항을 명확하게 식별할 수 있으며 이로 인해 통제가 미준수가 됩니다.
    Set up baseline controls to generate controls and implement requirements
    부분적으로는 상속된 컨트롤로, 부분적으로는 시스템별 컨트롤로 구현되는 컨트롤을 만들어 공용 컨트롤 공급자의 부분 요구 사항을 채택하는 데 도움이 됩니다. 공용 제어 공급자가 제공하는 하나 이상의 요구 사항을 상속할 수도 있습니다.
    NIST 800-53A에 기반한 평가 절차를 수행할 수 있는 능력
    개별 평가 절차의 효과성에 따라 통제의 효율성을 판단합니다. 테스트 템플릿에서 평가 절차를 조정하고 효과적, 비효율적 또는 해당 없음으로 표시할 수 있습니다.
    통제 목표 및 통제 양식의 CAM 뷰에 있는 새로운 관련 목록
    CAM NIST 800-53 수정 버전 5의 모든 통제 목표 요구 사항이 있는 통제 목표 양식의 뷰를 사용합니다. 마찬가지로 통제 양식의 뷰에는 CAM 통제 요구 사항 관련 목록의 통제에 대해 생성된 모든 요구 사항이 있습니다.

    이 릴리스에서 변경된 내용

    테스트 계획에 대한 평가 절차 계획 생성
    테스트 템플릿 양식의 제어 테스트 섹션은 NIST에서 제어 테스트 지침을 가져오는 검사, 인터뷰 및 테스트와 같은 추가 필드로 업데이트됩니다.
    Determine control effectiveness of a control test
    검사, 인터뷰 및 테스트와 같은 추가 새 필드가 테스트 계획 및 제어 테스트 양식에 추가되어 통제 효과를 테스트합니다.
    통제에 대한 문서 구현 설명
    이제 통제 양식에는 통제를 평가 상태로 이동하기 전에 필요한 구현 문이라는 새 필드가 있습니다.
    통제 목표 및 통제 양식의 토론 필드
    800-53 통제를 기반으로 각 통제에 대해 NIST에서 제공하는 토론 컨텐츠는 통제 목표 수준에서 기본 시스템에 의해 제공되며, 이 내용은 통제가 생성될 때 통제 양식에서도 업데이트됩니다.

    활성화 정보

    ServiceNow Store에서 요청하여 Continuous Authorization and Monitoring를 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.