외부 공급업체 위험 관리 업그레이드 정보

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 03월 03일
  • 소요 시간: 4분

    • ServiceNow® 외부 공급업체 위험 관리 릴리스에 대한 애플리케이션 업그레이드 정보입니다 Yokohama .

    벤더 위험 관리Yokohama으로 업그레이드하기 위한 중요한 정보

    VRMTPRM업그레이드하는 사용자의 경우 이전 릴리스로 또는 그 이후 릴리스로 업그레이드할 Vancouver 때 각 업그레이드를 순차적으로 실행하여 수정 스크립트가 올바르게 실행되는지 확인해야 합니다. 즉, 에서 UtahVancouver, Vancouver 에서 로 Washington DC업그레이드하는 식입니다. 스크립트가 올바른 순서로 실행되지 않으면 데이터 불일치, 기능 중단 및 충돌이 발생할 수 있습니다.

    플러그인 요구 사항

    TPRM
    • 애플리케이션 [com.sn_vdr_risk_asmt]을 외부 공급업체 위험 관리 활성화합니다.
    • 외부 공급업체 위험 실사 애플리케이션 [com.sn_tprm_dd]을 활성화합니다.
    • 작업 공간을 사용하려면 작업 공간 애플리케이션 [sn_vrm_ws]을 벤더 위험 관리벤더 위험 관리 활성화합니다.
    VRM
    • 애플리케이션 [com.sn_vdr_risk_asmt]을 벤더 위험 관리 활성화합니다.
    • 작업 공간을 사용하려면 작업 공간 애플리케이션 [sn_vrm_ws]을 벤더 위험 관리벤더 위험 관리 활성화합니다.

    라이선싱 또는 미터링에 대한 자세한 내용은 타사 위험 관리(TPRM) 라이선싱 및 벤더 위험 관리(VRM) 라이선싱을 참조하십시오Tracking a managed activity.

    VRM변경 내용 TPRM

    • Vancouver 릴리스의 일부로 애플리케이션 이름이 에서 로 외부 공급업체 위험 관리 변경되었습니다벤더 위험 관리.
    • 내부 평가 [sn_vdr_asmt_internal_assessment] 테이블이 도입되어 계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment] 테이블이 확장됩니다.
    • 내부 평가와 외부(VRA) 평가를 모두 사용하는 실사 검토(DDR) 워크플로우가 도입되었습니다.
      주:
      계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment] 및 VRA [sn_vdr_risk_asmt_assessment] 테이블에 대한 커스터마이제이션이 있는 경우 DDR 워크플로우에 대해 작업하기 위해 수정이 필요할 수 있습니다.
    • 혼동을 줄이기 위해 외부 공급업체 점수 [sn_vdr_risk_asmt_security_score] 테이블의 레이블이 위험 인텔리전스 점수 [sn_vdr_risk_asmt_security_score]로 변경되었습니다.
    • 일부 전역 인스턴스는 변경되지 않을 수 있지만 사용자 인터페이스에서 "벤더"의 모든 인스턴스가 "외부 공급업체"로 변경됩니다.
      주:
      실사 워크플로우를 사용하지 않으려면 원래 워크플로우(계층화 평가 및 VRA(외부 평가))가 동일해야 합니다.

    VRMTPRM 데이터 모델

    데이터 벤더 위험 관리 모델은 주로 "벤더"라는 용어를 사용하며 계층화 평가[sn_vdr_risk_asmt_vdr_tiering_assessment] 및 VRA[sn_vdr_risk_asmt_assessment] 테이블을 포함합니다.

    데이터 외부 공급업체 위험 관리 모델은 대부분의 사용자 인터페이스 요소에서 "타사"라는 용어를 사용하며 내부 [sn_vdr_asmt_internal_assessment] 및 [sn_vdr_risk_asmt_assessment] 외부 평가를 모두 사용하는 DDR 워크플로우를 도입합니다.

    다음 모델은 및 TPRM의 기능을 보여 줍니다VRM.

    그림 1. VRM 데이터 모델
    관계 벤더 위험 관리 메인 테이블입니다. 텍스트 설명은 이 데이터 모델의 앞뒤에 있는 텍스트를 참조하십시오.

    데이터 모델에 포함된 구성요소는 벤더 위험 관리 다음과 같습니다.

    • 계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • 회사 [core_company]
    • 벤더 위험 평가 [sn_vdr_risk_asmt_assessment]
    • 벤더 참여 [sn_vdr_risk_asmt_vendor_engagement]
    • 벤더 연락처 [vm_dr_contact]
    • 평가 메트릭 유형 [asmt_metric_type]
    • 평가 템플릿 [sn_vdr_risk_asmt_assessment_template]
    • 참여 위험 점수 규칙 [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • 참여 수준 위험 등급 [sn_vdr_risk_asmt_engagement_level_rating]
    그림 2. TPRM 데이터 모델
    실사와 외부 공급업체 관리 메인 테이블 간의 관계입니다. 텍스트 설명은 이 데이터 모델의 앞뒤에 있는 텍스트를 참조하십시오.

    데이터 모델에 포함된 구성요소는 외부 공급업체 위험 관리 다음과 같습니다.

    • 위험 인텔리전스 점수 [sn_vdr_risk_asmt_security _score]
    • 내부 평가 [sn_vdr_asmt_internal_assessment]
    • 계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • 이벤트 기반 관리 이력 [sn_tprm_dd_rule_execution_history]
    • 외부 공급업체 실사 요청 [sn_tprm_dd_request]
    • 회사 [core_company]
    • 이벤트 기반 관리 규칙 [sn_tprm_dd_generation_rule]
    • 외부 공급업체 위험 평가 [sn_vdr_risk_asmt_assessment]
    • 외부 공급업체 참여 [sn_vdr_risk_asmt_vendor_engagement]
    • 벤더 연락처 [vm_dr_contact]
    • 평가 메트릭 유형 [asmt_metric_type]
    • 평가 템플릿 [sn_vdr_risk_asmt_assessment_template]
    • 외부 공급업체 위험 문제 [sn_vdr_risk_asmt_issue]
    • 참여 위험 점수 규칙 [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • 참여 수준 위험 등급 [sn_vdr_risk_asmt_engagement_level_rating]