Risk Intelligence-Provider-Integrationen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die Risikomanagement von Drittparteien Die Anwendung enthält Unterstützung für Risk Intelligence-Anbieterintegrationen. Diese Richtlinien können Ihrer Organisation helfen, eine Risk Intelligence-Provider-Integration für RIR-Anforderungen (RIR) für Drittparteien und Sorgfaltspflicht-Anforderungen zu entwickeln.

    Integrationsanforderungen

    Die TPRM Mit der Anwendung kann Ihre Organisation in externe Risk Intelligence-Inhaltsanbieter integrieren. Wenn Sie die Rolle „Drittpartei-Risiko“ (TPR)-Beurteiler [sn_vdr_Risk_asmt.Vendor_Risk_Assessor] oder „TPR-Manager“ [sn_vdr_Risk_asmt.Vendor_Risk_Manager] innehaben, können Sie die Punktzahlen oder Berichte für Drittparteien anfordern, indem Sie das Anforderungsformular „Risk Intelligence“ verwenden. Nachdem die Berichte vom Anbieter generiert wurden, werden die Links zu den Berichten in hochgeladen Risikomanagement von Drittparteien Anwendung und der relevanten Drittpartei zugeordnet.
    Hinweis:
    Vor dem anfordern von Berichten und Punktzahlen muss ein Teammitglied mit der Rolle „TPR-Bewertungsprüfer“ [sn_vdr_Risk_asmt.Vendor_Assessment_Reviewer] die Anbieter registrieren und sowohl die Anbieter als auch die Anforderungstypen in einrichten Risikomanagement von Drittparteien Anwendung. Weitere Informationen finden Sie unter Registrieren Sie einen Risk Intelligence-Anbieter, Richten Sie einen Risk Intelligence-Anbieterservice ein und Richten Sie einen Anforderungstyp für einen Anbieter ein.

    Das folgende Diagramm zeigt die status des RIR-Anforderungs-Flows und ihre Beziehung zu den Integrationsanforderungen für Risk Intelligence-Anbieter.

    Abbildung : 1. RIR fordert Integration an
    Flow-Diagramm der RIR-Integration. Die Textbeschreibung finden Sie im Text nach diesem Diagramm.

    Integrationsprozess:

    1. Alle RIR-Anforderungen im Status „Bestellung ausstehend“ können an den Risk Intelligence-Anbieter gesendet werden.
    2. Eine nächtliche Aufgabe wird von der Integrations-API eingerichtet, um nach Datensätzen für Berichtsanforderungen zu suchen, die sich im Status „Bestellung ausstehend“ befinden.
    3. Die Integrations-API aktualisiert den Status des RIR-Anforderungsdatensatzes auf „Bestellung in Bearbeitung“.

    4. Die Integrations-API sendet ein Paket an den Anbieter, das die Namen der Datensätze und die entsprechenden Quelltabellen enthält:

      • rir_sysid [sn_tprm_dd_Risk_intel_Request]
      • Provider_sysid [sn_vdr_Risk_asmt_tpss_Provider_Basic]
      • Third_Party_sysid [Core_Company]
      • Third_Party_Name [Core_Company]
      • Request_type_sysid [sn_tprm_dd_Risk_intel_Request_type]
      • Request_type_Name [sn_tprm_dd_Risk_intel_Request_type]
      • Provider_Service_sysid [sn_vdr_Risk_asmt_tpss_Provider]
    5. Wenn das Paket nicht erfolgreich gesendet wird, aktualisiert die Integrations-API den RIR-Anforderungsstatus in „Geschlossen – unvollständig“.
    6. Nach Erhalt der RIR-Anforderung verarbeitet der RIR-Anbieter sie und sammelt Informationen, einschließlich URL, Punktzahl und Inhalt.
    7. Der Risk Intelligence-Anbieter gibt ein Paket zum Hochladen in zurück Risikomanagement von Drittparteien Anwendung.

      Das Paket enthält die folgenden Namen der Datensätze, die entsprechenden Quelltabellen und den Inhalt:

      • rir_sysid [sn_tprm_dd_Risk_intel_Request]
      • Provider_sysid [sn_vdr_Risk_asmt_tpss_Provider_Basic]
      • Third_Party_sysid [Core_Company]
      • Request_type_sysid [sn_tprm_dd_Risk_intel_Request_type]
      • Provider_Service_sysid [sn_vdr_Risk_asmt_tpss_Provider]
      • URL
      • Punktzahl
      • rating
      • Content
      Hinweis:
      Die Punktzahl oder Bewertung muss die Punktzahl oder Bewertung des Anbieters sein. Der Anbieter muss eine Zuordnung eingerichtet haben, um die Punktzahl des Anbieters in einen umzuwandeln ServiceNow Punktzahl durch einen Anbieterservice-Datensatz.

    8. Mithilfe der Paketinformationen erstellt die Integrations-API einen Risk Intelligence-Punktzahldatensatz [sn_vdr_Risk_asmt_Security_Score] und füllt das URL-Feld aus. Diese URL wird verwendet, um die Berichte herunterzuladen und an den zugehörigen RIR-Anforderungsdatensatz [sn_tprm_dd_Risk_intel_Request] anzuhängen.

    9. Die Integrations-API aktualisiert den Status der RIR-Anforderung von „Auftrag in Bearbeitung“ in „Abgeschlossen“ oder „Abgeschlossen unvollständig“, je nachdem, ob der Risk Intelligence-Anbieter den Bericht abschließt oder nicht sendet und entscheidet, den Auftrag zu schließen.

    Einschränkungen

    Die Integrations-API aktualisiert den Punktzahldatensatz in der Punktzahltabelle nicht. Wenn die API ein Feld nicht ausfüllt, wenn sie einen Punktzahldatensatz erstellt, wird ein neuer Punktzahldatensatz erstellt, anstatt den vorhandenen Datensatz zu aktualisieren. Wenn die API beispielsweise keine Punktzahl einer RIR-Anforderung zugeordnet hat, muss sie die API erneut aufrufen, um eine neue Punktzahl zu erstellen und der RIR-Anforderung zuzuordnen.

    status der Risk Intelligence-Berichtsanforderung

    Die Risk Intelligence-Berichtsanforderungen haben die folgenden potenziellen status:

    Öffnen
    Eine RIR-Anforderung geht in diesen Status über, nachdem der Datensatz vom Drittpartei-Risikomanager (TPR), TPR-Beurteiler oder Vertragsverhandler erstellt und gespeichert wurde, der der Sorgfaltspflicht-Anforderung zugewiesen ist. Für jede Risk Intelligence-Anforderung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Text RIR beginnt.
    Auftrag ausstehend
    Eine RIR-Anforderung geht in diesen Status über, nachdem der Datensatz vom Drittpartei-Risikomanager (TPR), TPR-Beurteiler oder Vertragsverhandler übermittelt wurde, der der Sorgfaltspflicht-Anforderung zugewiesen ist.

    Die folgenden Änderungen werden vorgenommen:

    • Die Bestellung wurde an den Anbieter übermittelt.
    • Die Anforderungsdatum Feld wurde mit dem Datum ausgefüllt, an dem dieser Datensatz übermittelt wurde.
    • Alle Felder im Abschnitt „Risk Intelligence-Berichtsanforderung“ sind schreibgeschützt.
    Auftrag in Bearbeitung
    Eine RIR-Anforderung geht in diesen Status über, nachdem der Auftrag beim Anbieter empfangen wurde.

    Die folgenden Änderungen werden vorgenommen:

    • Die Punktzahldatensätze werden mit der Berichtsanforderung generiert.
    • Die Punktzahl generiert am Feld wird aktualisiert.
    Unvollständig geschlossen
    Eine RIR-Anforderung geht in diesen Status über, nachdem der Auftrag beim Anbieter empfangen wurde, konnte jedoch aufgrund eines Fehlers nicht verarbeitet werden, sodass der Auftrag geschlossen wurde.
    Abgeschlossen
    Eine RIR-Anforderung geht in diesen Status über, nachdem der Auftrag vom Anbieter empfangen und verarbeitet wurde.
    Abgebrochen
    Eine RIR-Anforderung geht in diesen Status über, nachdem ein TPR-Manager, TPR-Beurteiler oder Vertragsverhandler die Berichtsanforderung abgebrochen hat. Wenn ein TPR-Manager, TPR-Beurteiler oder Vertragsverhandler eine Anforderung stornieren muss, kann dies geschehen, während sich die Anforderung in befindet Öffnen Oder Auftrag ausstehend status. Nachdem eine RIR-Anforderung abgebrochen wurde, kann dieser Datensatz nicht bearbeitet werden. Sie müssen einen Datensatz erstellen.