지속적 인증 및 모니터링 릴리스 정보
ServiceNow® 지속적 인증 및 모니터링 ()CAM 애플리케이션은 권한 부여 패키지를 정의하고 NIST(National Institute of Standards and Technology) RMF(위험 관리 프레임워크)의 7단계를 안내하는 표준화된 접근 방식을 제공합니다. CAM 이 릴리스에서 Yokohama 강화 및 업데이트되었습니다.
CAM 릴리스의 Yokohama 하이라이트
- 새 CAM OSCAL(Open Security Controls Assessment Language) 임포트 방문 페이지를 사용하여 카탈로그 및 SSP(시스템 보안 계획) 모델을 임포트합니다.
- SSP 모델과 카탈로그 모델을 OSCAL 형식으로 내보내고 가져옵니다.
- 통제 목표를 OSCAL 형식의 카탈로그로 익스포트합니다.
- 보안 평가 계획(SAP), 운영 허가(ATO) 서신 및 요약본과 같은 형식의 추가 보고서를 Microsoft Word 생성합니다.
- 템플릿을 기반으로 Microsoft Word 보고서를 생성합니다.
자세한 내용은 Continuous Authorization and Monitoring 문서를 참조하십시오.
중요사항:
지속적 인증 및 모니터링 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.
릴리스의 새로운 기능 Yokohama
- OSCAL 임포트 방문 페이지
- 새 OSCAL 임포트 방문 페이지에서 카탈로그 및 SSP 모델의 파일을 임포트합니다. 임포트 프로세스가 시작되면 임포트 상태 섹션에서 상태를 확인할 수 있습니다.
- OSCAL 익스포트 버튼
- 통제 목표 목록 뷰에 있는 동안 새 OSCAL 익스포트 버튼을 사용하여 선택한 통제 목표를 OSCAL 형식으로 익스포트합니다.
- 의 ATO 아티팩트 Microsoft Word
- 권한 부여 패키지에서 다음 Microsoft Word 형식으로 ATO 아티팩트를 생성합니다. 에서 CAM 작업 공간선택한 권한 부여 패키지의 SSP 생성 드롭다운 목록을 사용하여 다음 보고서를 생성할 수 있습니다.
- 보안 평가 계획(SAP)
- 운영 허가서(ATO) 서신
- 실무 요약
이 향상된 기능을 통해 모든 ATO 아티팩트의 형식이 일관되게 지정되고 공유 및 검토가 가능한지 확인합니다.
이번 릴리스에서 변경된 기능
- 권한 부여 패키지의 OSCAL SSP 모델 생성
- 권한 부여 패키지의 SSP 모델을 OSCAL 형식으로 내보냅니다. 익스포트된 보고서에는 권한 부여 패키지에 연결된 통제 목표와 해당 추가 정보(예: 상속된 통제 및 통제 목표의 계층 구조)만 포함됩니다.
- 및 HTML 템플릿에서 Microsoft Word ATO 아티팩트 생성
- 플러그인(com.sn_grc_doc_design)을 문서 디자이너 사용하여 에서 Microsoft Word보고서 템플릿을 생성합니다. HTML 템플릿 외에 템플릿 유형을 템플릿으로 Microsoft Word 선택할 수 있는 새로운 속성 모듈이 도입되었습니다.
활성화 정보
ServiceNow Store에서 요청하여 CAM를 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.