Integração de pontuações de provedores de inteligência de risco
Os provedores de inteligência de risco geram pontuações de risco para uma variedade de domínios de risco de terceiros. Sua organização pode comprar serviços de provedores que retornam dados semelhantes às pontuações de crédito pessoal. As pontuações fornecem informações sobre o quão confiável e seguro um terceiro específico pode ser.
Como trabalhar com dados de provedores de inteligência de risco
Nota:
Você pode solicitar dados de risco para terceiros, mas não para compromissos.
- Depois de registrar um provedor de inteligência de risco, você especifica quais serviços de pontuação ou classificação do provedor usará. Você também especifica como as pontuações ou classificações deles são mapeadas para suas TPRM classificações.
- Você adiciona uma pontuação bruta de um provedor ao registro de serviço do provedor para um terceiro. O sistema usa o mapeamento que você especificou para normalizar o valor para a classificação TPRM apropriada.
- Uma regra de envio com base no provedor é um conjunto de condições e ações. Em uma regra, você pode especificar que uma atualização para uma classificação de um provedor de inteligência de risco é a condição que aciona a ação especificada na regra. A ação pode ser criar e enviar uma avaliação de risco de terceiros, problema, tarefa ou e-mail.
Integrações compatíveis com ServiceNow
Nota:
Você encontrará os aplicativos de integração no ServiceNow Store.
| Provedor | Nome do produto | Conteúdo | Serviço fornecido | Tipo |
|---|---|---|---|---|
| Avaliação padrão | Questionário de coleta de informações padrão (SIG) | Avaliação padrão | Questionário padrão do setor para uso em avaliações. | Conteúdo |
| Ecovadis | Ecovadis | Classificações de sustentabilidade | Pontuações de sustentabilidade em apoio a avaliações e monitoramento contínuo. | ISV, dados, ESG |
Integrações compatíveis com parceiros ServiceNow
Nota:
Você encontrará os aplicativos de integração no ServiceNow Store.
| Provedor | Nome do produto | Conteúdo | Caso de uso | Tipo |
|---|---|---|---|---|
| BitSight | BitSight | Classificações de risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| Pontuação de segurança | Pontuação de segurança | Classificações de risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| RiskRecon | Recon de risco | Classificações de risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| Aprimoramento | Aumentar o risco do fornecedor | Risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| Recorded Future | Inteligência futura registrada | Classificações de risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| Pipa preta | Pipa preta | Gestão de risco de terceiros | Segurança técnica, risco financeiro, índice de suscetibilidade ao ransomware e pontuações de conformidade, além das classificações gerais de segurança. |
ISV |
| Internos | Internos | Cadeia de suprimentos e classificações de vários domínios | Classificações cibernéticas, financeiras, de ESG, geopolíticas, de operações e restrições para oferecer suporte a avaliações e monitoramento de riscos. |
ISV, conteúdo |
| TruSight | TruSight | Avaliações de risco de terceiros | Acesso a avaliações de risco de terceiros validadas pelo TruSight. |
ISV |
| CyberGRX | CyberGRX | Avaliações de risco de terceiros | Acesso à troca de risco de terceiros do CuberGRX para ajudar a automatizar as avaliações. | ISV |