Integration von Punktzahlen von Risk Intelligence-Anbietern
Risk Intelligence-Anbieter generieren Risikopunktzahlen für eine Vielzahl von Risikodomänen von Drittparteien. Ihre Organisation kann Services von Anbietern erwerben, die Daten zurückgeben, die den persönlichen Kreditpunktzahlen entsprechen. Die Punktzahlen bieten Einblicke in die Vertrauenswürdigkeit und Sicherheit einer bestimmten Drittpartei.
Arbeiten mit Daten von Risk Intelligence-Anbietern
- Nachdem Sie einen Risk Intelligence-Anbieter registriert haben, geben Sie an, welche der Bewertungs- oder Bewertungsservices des Anbieters Sie verwenden. Sie geben auch an, wie ihre Punktzahlen oder Bewertungen Ihrem zugeordnet sind TPRM Bewertungen. Weitere Informationen finden Sie unter Registrieren Sie einen Risk Intelligence-Anbieter, Richten Sie einen Risk Intelligence-Anbieterservice ein, Und Richten Sie einen Anforderungstyp für einen Anbieter ein.
- Sie fügen dem Anbieterservice-Datensatz für eine Drittpartei eine Rohpunktzahl von einem Anbieter hinzu. Das System verwendet die von Ihnen angegebene Zuordnung, um den Wert auf den entsprechenden zu normalisieren TPRM Bewertung. Weitere Informationen finden Sie unter Fügen Sie Risikodaten für eine Drittpartei eine Risk Intelligence-Punktzahl hinzu.
- Eine anbieterbasierte Übermittlungsregel ist ein Satz von Bedingungen und Aktionen. In einer Regel können Sie angeben, dass eine Aktualisierung einer Bewertung von einem Risk Intelligence-Anbieter die ist Bedingung Das löst aus Aktion Die in der Regel angegeben ist. Die Aktion kann darin bestehen, eine Drittpartei-Risikobewertung, ein Problem, eine Aufgabe oder eine E-Mail zu erstellen und zu senden. Weitere Informationen finden Sie unter Automatisieren Sie Aktionen bei Updates von Risk Intelligence.
Integrationstypen
Hier sind einige Beispiele für die Arten von Integrationen, die von unterstützt werden ServiceNow Und ServiceNow Partner:
-
Integrationstypen für unabhängige Softwareanbieter (Independent Software Vendor, ISV) umfassen die Integration von ISV-Services wie EcoVadis Oder Black Kite.
-
Inhaltsintegrationstypen umfassen die Integration externer Inhaltsquellen wie regulatorische Datenbanken oder Branchenstandards.
-
Datenintegrationstypen umfassen die Integration externer Datenquellen, um relevante Daten wie Daten aus Finanzsystemen, Sicherheitstools oder Lieferantenmanagementsystemen zu sammeln und zu analysieren.
-
ESG-Integrationstypen (Environmental, Social und Governance) umfassen die Integration von ESG-Faktoren in TPRM Prozess.
Integrationen, die von unterstützt werden ServiceNow
| Anbieter | Produktname | Inhalt | Service bereitgestellt | Typ |
|---|---|---|---|---|
| Geteilte Bewertungen | Standard Information-Gathering-Fragebogen (SIG) | Standardbewertung | Fragebogen nach Industriestandard zur Verwendung in Bewertungen. | Inhalt |
| EcoVadis | EcoVadis | Nachhaltigkeitsbewertungen | Nachhaltigkeitspunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Überwachung. | ISV, Daten, ESG |
Integrationen, die von unterstützt werden ServiceNow Partner
| Anbieter | Produktname | Inhalt | Anwendungsfall | Typ |
|---|---|---|---|---|
| BitSight | BitSight | Cyberrisikobewertungen | Cyber-Risikopunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Risikoüberwachung von Drittparteien. | ISV, Daten |
| Security Scorecard | Security Scorecard | Cyberrisikobewertungen | Cyber-Risikopunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Risikoüberwachung von Drittparteien. | ISV, Daten |
| RiskRecon | Risikoabgleich | Cyberrisikobewertungen | Cyber-Risikopunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Risikoüberwachung von Drittparteien. | ISV, Daten |
| Upguard | Upguard Lieferantenrisiko | Cyberrisiko | Cyber-Risikopunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Risikoüberwachung von Drittparteien. | ISV, Daten |
| Recorded Future | Recorded Future Intelligence | Cyberrisikobewertungen | Cyber-Risikopunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Risikoüberwachung von Drittparteien. | ISV, Daten |
| Black Kite | Black Kite | Drittpartei-Risikomanagement | Technische Sicherheit, finanzielles Risiko, Ransomware-Anfälligkeitsindex und Compliance-Punktzahlen zusätzlich zu allgemeinen Sicherheitsbewertungen. |
ISV |
| Interos | Interos | Lieferketten- und mehrere Domänenbewertungen | Cyber, Finanzen, ESG, geopolitisch, Betrieb, und Restriktionsbewertungen zur Unterstützung von Risikobewertungen und -Überwachung. |
ISV, Inhalt |
| TruSight | TruSight | Drittpartei-Risikobewertungen | Zugriff auf TruSight-validierte Drittpartei-Risikobewertungen. |
ISV |
| ISS Corporate Solutions | ISS ESG Cyber-Risikopunktzahl für Lieferantenrisikomanagement | ESG-Bewertungen | Zugriff auf eine umfassende Ansicht des Cyberrisikomanagementprogramms von ISS Corporate Solutions über Cyberrisiko und Lieferkette. | ISV |
| Securitybricks | CMMC – NIST-800-171 – Bewertung der Lieferanten-Compliance | Vorlage | Zugriff auf eine automatisierte Bewertung für Bundesorganisationen. | Daten, Inhalt |
| Templarshield | HECVAT-Fragebogen für Hochschulen | Inhalt | Zugriff auf einen automatisierten Fragebogen für Hochschulorganisationen. | ISV, Inhalt |