Integrieren von Punktzahlen von Risk Intelligence Providern
Risk Intelligence-Anbieter generieren Risikopunktzahlen für eine Vielzahl von Risikodomänen von Drittparteien. Ihre Organisation kann Services von Anbietern erwerben, die Daten zurückgeben, die den persönlichen Kreditpunktzahlen entsprechen. Die Punktzahlen bieten Einblicke in die Vertrauenswürdigkeit und Sicherheit einer bestimmten Drittpartei.
Arbeiten mit Daten von Risk Intelligence Providern
- Nachdem Sie einen Risk Intelligence-Anbieter registriert haben, geben Sie an, welche der Bewertungs- oder Bewertungsservices des Anbieters Sie verwenden werden. Sie geben auch an, wie ihre Punktzahlen oder Bewertungen Ihrem zugeordnet sind TPRMBewertungen. Weitere Informationen finden Sie unter Registrieren Sie einen Risk Intelligence-Anbieter, Richten Sie einen Risk Intelligence-Anbieterservice ein, Und Richten Sie einen Anforderungstyp für einen Anbieter ein.
- Sie fügen dem Anbieterservice-Datensatz für eine Drittpartei eine Rohpunktzahl von einem Anbieter hinzu. Das System verwendet die von Ihnen angegebene Zuordnung, um den Wert auf den entsprechenden zu normalisieren TPRMBewertung. Weitere Informationen finden Sie unter Fügen Sie Risikodaten für eine Drittpartei eine Risk Intelligence-Punktzahl hinzu.
- Eine anbieterbasierte Übermittlungsregel ist ein Satz von Bedingungen und Aktionen. In einer Regel können Sie angeben, dass eine Aktualisierung einer Bewertung von einem Risk Intelligence-Anbieter die ist Bedingung Das löst aus Aktion Die in der Regel angegeben ist. Die Aktion kann darin bestehen, eine Drittpartei-Risikobewertung, ein Problem, eine Aufgabe oder eine E-Mail zu erstellen und zu senden.Weitere Informationen finden Sie unter Automatisieren Sie Aktionen bei Risk Intelligence-Updates.
Integrationstypen
Hier sind einige Beispiele für die Arten von Integrationen, die von unterstützt werden ServiceNowUnd ServiceNowPartner:
-
Integrationstypen unabhängiger Softwareanbieter (ISV) umfassen die Integration von ISV-Services wie EcoVadisOder Black Kite.
-
Inhaltsintegrationstypen umfassen die Integration externer Inhaltsquellen wie regulatorische Datenbanken oder Branchenstandards.
-
Datenintegrationstypen umfassen die Integration externer Datenquellen, um relevante Daten wie Daten aus Finanzsystemen, Sicherheitstools oder Lieferantenverwaltungssystemen zu sammeln und zu analysieren.
-
Integrationstypen für Umwelt, Soziales und Governance (ESG) umfassen die Integration von ESG-Faktoren in TPRMProzess.
Integrationen unterstützt von ServiceNow
| Provider | Produktname | Inhalt | Service bereitgestellt | Typ |
|---|---|---|---|---|
| Geteilte Bewertungen | Standard-Informationsfragebogen (SIG) | Standardbewertung | Branchenstandardfragebogen zur Verwendung in Bewertungen. | Inhalt |
| EcoVadis | EcoVadis | Nachhaltigkeitsbewertungen | Nachhaltigkeitspunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Überwachung. | ISV, Daten, ESG |
Integrationen unterstützt von ServiceNowPartner
| Provider | Produktname | Inhalt | Anwendungsfall | Typ |
|---|---|---|---|---|
| BitSight | BitSight | Cyberrisikobewertungen | Cyber-Risikopunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Risikoüberwachung von Drittparteien. | ISV, Daten |
| Security Scorecard | Security Scorecard | Cyberrisikobewertungen | Cyber-Risikopunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Risikoüberwachung von Drittparteien. | ISV, Daten |
| RiskRecon | Risikoabgleich | Cyberrisikobewertungen | Cyber-Risikopunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Risikoüberwachung von Drittparteien. | ISV, Daten |
| Upguard | Upguard Lieferantenrisiko | Cyberrisiko | Cyber-Risikopunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Risikoüberwachung von Drittparteien. | ISV, Daten |
| Recorded Future | Recorded Future Intelligence | Cyberrisikobewertungen | Cyber-Risikopunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Risikoüberwachung von Drittparteien. | ISV, Daten |
| Black Kite | Black Kite | Drittpartei-Risikomanagement | Technische Sicherheit, finanzielles Risiko, Ransomware-Anfälligkeitsindex und Compliance-Punktzahlen zusätzlich zu allgemeinen Sicherheitsbewertungen. |
ISV |
| Interos | Interos | Lieferketten- und mehrere Domänenbewertungen | Cyber, Finanzen, ESG, geopolitisch, Betrieb, und Einschränkungsbewertungen zur Unterstützung von Risikobewertungen und -Überwachung. |
ISV, Inhalt |
| TruSight | TruSight | Drittpartei-Risikobewertungen | Zugriff auf TruSight-validierte Drittpartei-Risikobewertungen. |
ISV |
| ISS Corporate Solutions | ISS ESG Cyber-Risikopunktzahl für Lieferantenrisikomanagement | ESG-Bewertungen | Zugriff auf einen umfassenden Überblick über das Cyberrisikomanagementprogramm von ISS Corporate Solutions über Cyberrisiko und Lieferkette. | ISV |
| Securitybricks | CMMC – NIST-800-171 – Bewertung der Lieferanten-Compliance | Vorlage | Zugriff auf eine automatisierte Bewertung für Bundesorganisationen. | Daten, Inhalt |
| Templarshield | HECVAT-Fragebogen für Hochschulen | Inhalt | Zugriff auf einen automatisierten Fragebogen für Hochschulorganisationen. | ISV, Inhalt |