Integrar pontuações de provedores de inteligência de risco
Os provedores de inteligência de risco geram pontuações de risco para uma variedade de domínios de risco de terceiros. Sua organização pode comprar serviços de provedores que retornam dados semelhantes às pontuações de crédito pessoais. As pontuações fornecem informações sobre o quão confiável e seguro um terceiro específico pode ser.
Trabalhar com dados de provedores de inteligência de risco
- Depois de registrar um provedor de inteligência de risco, você especifica qual dos serviços de pontuação ou classificação do provedor usará. Você também especifica como suas pontuações ou classificações são mapeadas para seu TPRM classificações. Para obter mais informações, consulte Registre um provedor de inteligência de risco, Configure um serviço de provedor de inteligência de risco e Configure um tipo de solicitação para um provedor.
- Você adiciona uma pontuação bruta de um provedor ao registro de serviço do provedor para um terceiro. O sistema usa o mapeamento que você especificou para normalizar o valor para o apropriado TPRM classificação. Para obter mais informações, consulte Adicione uma pontuação de inteligência de risco aos dados de risco de terceiros.
- Uma regra de envio baseada em provedor é um conjunto de condições e ações. Em uma regra, você pode especificar que uma atualização de uma classificação de um provedor de inteligência de risco é condição que aciona o. ação especificado na regra. A ação pode ser criar e enviar uma avaliação de risco de terceiros, problema, tarefa ou e-mail. Para obter mais informações, consulte Automatizar ações após atualizações de inteligência de risco.
Tipo de integração
Aqui estão alguns exemplos dos tipos de integrações compatíveis com ServiceNow e. ServiceNow parceiros:
-
Os tipos de integração de fornecedor de software independente (ISV) envolvem a integração de serviços de ISV, como EcoVadis ou Black Kite.
-
Os tipos de integração de conteúdo envolvem a integração de fontes de conteúdo externas, como bancos de dados regulatórios ou padrões do setor.
-
Os tipos de integração de dados envolvem a integração de fontes de dados externas para coletar e analisar dados relevantes, como dados de sistemas financeiros, ferramentas de segurança ou sistemas de gestão de fornecedores.
-
Os tipos de integração ambiental, social e governança (ESG) envolvem a incorporação de fatores de ESG ao TPRM processo.
Integrações compatíveis com ServiceNow
| Provedor | Nome do produto | Conteúdo | Serviço fornecido | Tipo |
|---|---|---|---|---|
| Avaliações compartilhadas | Questionário de coleta de informações padrão (SIG) | Avaliação padrão | Questionário padrão do setor para uso em avaliações. | Conteúdo |
| EcoVadis | EcoVadis | Classificações de sustentabilidade | Pontuações de sustentabilidade em apoio a avaliações e monitoramento contínuo. | ISV, dados, ESG |
Integrações compatíveis com ServiceNow parceiros
| Provedor | Nome do produto | Conteúdo | Caso de uso | Tipo |
|---|---|---|---|---|
| BitSight | BitSight | Classificações de risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| Cartão de pontuação de segurança | Cartão de pontuação de segurança | Classificações de risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| RiskRecon | Reconciliação de risco | Classificações de risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| Upguard | Upguard Risco do fornecedor | Risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| Recorded Future | Inteligência da Recorded Future | Classificações de risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| Black Kite | Black Kite | Gestão de risco de terceiros | Segurança técnica, risco financeiro, índice de sensibilidade a ransomware e pontuações de conformidade, além das classificações gerais de segurança. |
ISV |
| Interos | Interos | Cadeia de suprimentos e classificações de vários domínios | ESG, cibernético, financeiro, geopolítico, operações, e classificações de restrições para oferecer suporte a avaliações e monitoramento de risco. |
ISV, conteúdo |
| TruSight | TruSight | Avaliações de risco de terceiros | Acesso a avaliações de risco de terceiros validadas pelo TruSight. |
ISV |
| ISS Corporate Solutions | ISS ESG Cyber Risk Score para Gestão de risco do fornecedor | Classificações de ESG | Acesso a uma visão abrangente do programa de gestão de risco cibernético da ISS Corporate Solutions através de risco cibernético e cadeia de suprimentos. | ISV |
| Securitybricks | NIST-800-171 - Avaliação de conformidade do fornecedor | Modelo | Acesso a uma avaliação automatizada para organizações federais. | conteúdo |
| Templarshield | HECVAT-Questionário para o Ensino Superior | Conteúdo | Acesso a um questionário automatizado para organizações de ensino superior. | ISV, conteúdo |