リスクインテリジェンスプロバイダーに登録した後、使用するプロバイダーの採点サービスまたは評価サービスを指定します。評価が TPRM の評価にどのようにマッピングされるかも指定します。
始める前に
必要なロール:sn_vdr_risk_asmt.vendor_assessment_reviewer
手順
-
移動先 .
現在のリスクインテリジェンスプロバイダーサービスが、[サードパーティプロバイダーサービス] 関連リストに表示されます。
注: プロバイダーサービスのリストは、プロバイダーの登録時にも関連リストとして表示されます。 システムは、プロバイダー名とスコアタイプを連結することによって、サービスの一意の名前を自動生成します。
-
[新規] を選択して、フォームのフィールドに入力します。
表 : 1. リスクインテリジェンスプロバイダーサービスフォーム
| フィールド |
説明 |
| プロバイダー |
この採点サービスのリスクインテリジェンスプロバイダーの名前。 |
| スコアタイプ |
プロバイダーが提供する各サービスは、財務リスクやセキュリティリスクなど、特定のタイプのリスク評価またはスコアを返します。
プロバイダーごとに、少なくとも 2 つのサービスを定義します。
- サードパーティの全体的なリスクスコアを返すサービスを定義します。
- プロバイダーが返すことができるスコアの追加タイプごとにサービスを定義します。
重要:
- プロバイダーの [多要素] 設定は、プロバイダーが複数の異なるスコアタイプを返すことができることを示します。マルチファクターとして構成するプロバイダーの場合、プロバイダーの他のサービスを作成する前に、[スコアタイプ] = [スコア全体スコア] でサービスを定義する必要があります。プロバイダーから総合スコアが返されたら、データを追加します。正規化された値は、プロバイダーのカードの [リスクインテリジェンススコア] タブの「全体」値として表示されます。
- マルチファクター以外として設定するプロバイダーの場合は、スコアタイプを 1 つだけ指定します。プロバイダーによって返されるスコアまたは評価は、正規化された TPRM スコアに変換されます。正規化値は、プロバイダーのカードの [リスクインテリジェンススコア] タブの「全体」値としても表示されます。
|
| 名前 |
設定するプロバイダーサービスの名前。
システムは、プロバイダー名とスコアタイプを連結することによって、サービスの一意の名前を自動生成します。 |
| リスク領域 |
スコアタイプに関連付けられたサードパーティリスクドメインを選択します。
詳細については、「サードパーティリスクドメインを定義」を参照してください。
注: リスクドメインは、一部のプラットフォームアプリケーションでは「リスク領域」と呼ばれます。 |
| マッピングのコピー元: |
該当する場合は、構成しているサービスと同じマッピングを使用する既存のサービスをこのプロバイダーで指定します。
- マッピングが現在のレコードにコピーされます。
- マッピングは読み取り専用になります。
|
-
[マッピング] エリアまでスクロールし、次のいずれかのアクションを実行します。
- プロバイダーの評価を TPRM で使用される評価にマッピングするには、[評価] チェックボックスをオンにして、対応するプラットフォームの評価の横に各プロバイダーの評価を入力します。
- プロバイダースコアの範囲を各 TPRM 評価に関連付けるには、[評価] を選択しないでください。各行は、評価の最小値と最大値を識別します。[開始] 列に最小値を入力し、[終了] 列に最大値を入力します。
少なくとも 3 つの行を入力する必要があります。
- すべての行が評価または範囲である必要があります。2 つのタイプを混在させることはできません。
- 戻り値が行よりも多い場合は、適切な行の値をグループ化し、カンマで区切ります。
-
[送信] を選択します。
プロバイダーに後で要求する要求のタイプを指定できるようになりました。
要求タイプは、プロバイダーが利用できるレポートの名前です。詳細については、「プロバイダーの要求タイプの設定」を参照してください。