Risk Intelligence-Provider-Integrationen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die Risikomanagement von DrittparteienDie Anwendung enthält Unterstützung für Risk Intelligence-Anbieterintegrationen. Diese Richtlinien können Ihrer Organisation helfen, eine Risk Intelligence-Anbieterintegration für RIR-Berichtsanforderungen (RIR) für Drittparteien und Sorgfaltspflicht-Anforderungen zu entwickeln.

    Integrationsanforderungen

    Die TPRMMit der Anwendung kann Ihre Organisation in externe Risk Intelligence-Inhaltsanbieter integrieren. Wenn Sie über die Rolle „Drittpartei-Risikobeurteiler“ [sn_vdr_risk_asmt.vendor_risk_assessor] oder „TPR-Manager [sn_vdr_risk_asmt.vendor_risk_manager]“ verfügen, können Sie die Punktzahlen oder Berichte für Drittparteien über das Anforderungsformular „Risk Intelligence“ anfordern. Nachdem die Berichte vom Anbieter generiert wurden, werden die Links zu den Berichten in hochgeladen Risikomanagement von DrittparteienAnwendung und ist der relevanten Drittpartei zugeordnet.
    Hinweis:
    Bevor Sie Berichte und Punktzahlen anfordern, muss ein Teammitglied mit der Rolle „TPR-Bewertungsüberprüfer“ [sn_vdr_risk_asmt.vendor_assessment_reviewer] die Anbieter registrieren und sowohl die Anbieter als auch die Anforderungstypen in einrichten Risikomanagement von DrittparteienAnwendung. Weitere Informationen finden Sie unter Registrieren Sie einen Risk Intelligence-Anbieter, Richten Sie einen Risk Intelligence-Anbieterservice ein, Und Richten Sie einen Anforderungstyp für einen Anbieter ein.

    Das folgende Diagramm zeigt die status des RIR-Anforderungs-Flows und ihre Beziehung zu den Integrationsanforderungen für Risk Intelligence-Anbieter.

    Abbildung : 1. RIR fordert Integration an
    Flow-Diagramm der RIR-Integration. Die Textbeschreibung finden Sie im Text nach diesem Diagramm.

    Integrationsprozess:

    1. Alle RIR-Anforderungen im Status „Auftrag ausstehend“ können an den Risk Intelligence-Anbieter gesendet werden.
    2. Ein nächtlicher Auftrag wird von der Integrations-API eingerichtet, um nach den Berichtsanforderungsdatensätzen zu suchen, die sich im Status „Bestellung ausstehend“ befinden.
    3. Die Integrations-API aktualisiert den Status des RIR-Anforderungsdatensatzes auf „Bestellung in Bearbeitung“.

    4. Die Integrations-API sendet ein Paket an den Anbieter, das die Namen der Datensätze und die entsprechenden Quelltabellen enthält:

      • rir_sysid [sn_tprm_dd_risk_intel_request]
      • Provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • Third_Party_sysid [Core_Company]
      • Third_Party_Name [Core_Company]
      • Request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • Request_type_Name [sn_tprm_dd_risk_intel_request_type]
      • Provider_Service_sysid [sn_vdr_risk_asmt_tpss_provider]
    5. Wenn das Paket nicht erfolgreich gesendet wird, aktualisiert die Integrations-API den RIR-Anforderungsstatus in „unvollständig geschlossen“.
    6. Nach Erhalt der RIR-Anforderung verarbeitet der RIR-Anbieter sie und sammelt Informationen, einschließlich URL, Punktzahl und Inhalt.
    7. Der Risk Intelligence-Anbieter gibt ein Paket zum Hochladen in zurück Risikomanagement von DrittparteienAnwendung.

      Das Paket enthält die folgenden Namen der Datensätze, die entsprechenden Quelltabellen und den Inhalt:

      • rir_sysid [sn_tprm_dd_risk_intel_request]
      • Provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • Third_Party_sysid [Core_Company]
      • Request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • Provider_Service_sysid [sn_vdr_risk_asmt_tpss_provider]
      • URL
      • Punktzahl
      • Bewertung
      • Content
      Hinweis:
      Die Punktzahl oder Bewertung muss die Punktzahl oder Bewertung des Anbieters sein. Der Anbieter muss eine Zuordnung eingerichtet haben, um die Punktzahl des Anbieters in einen zu konvertieren ServiceNowPunktzahl durch einen Anbieterservice-Datensatz.

    8. Mithilfe der Paketinformationen erstellt die Integrations-API einen Risk Intelligence-Punktzahldatensatz [sn_vdr_risk_asmt_security_score] und füllt das URL-Feld aus. Diese URL wird verwendet, um die Berichte herunterzuladen und an den zugehörigen RIR-Anforderungsdatensatz [sn_tprm_dd_risk_intel_request] anzuhängen.

    9. Die Integrations-API aktualisiert den Status der RIR-Anforderung von „Auftrag in Bearbeitung“ auf „Abgeschlossen“ oder „unvollständig geschlossen“, je nachdem, ob der Risk Intelligence-Anbieter den Bericht abschließt oder nicht sendet und entscheidet, den Auftrag zu schließen.

    Einschränkungen

    Die Integrations-API aktualisiert den Punktzahldatensatz in der Punktzahltabelle nicht. Wenn die API ein Feld beim Erstellen eines Punktzahldatensatzes nicht ausfüllt, wird ein neuer Punktzahldatensatz erstellt, anstatt den vorhandenen Datensatz zu aktualisieren. Wenn die API beispielsweise keine Punktzahl einer RIR-Anforderung zugeordnet hat, muss sie die API erneut aufrufen, um eine neue Punktzahl zu erstellen und der RIR-Anforderung zuzuordnen.

    status der Risk Intelligence-Berichtsanforderung

    Die Risk Intelligence-Berichtsanforderungen haben die folgenden potenziellen status:

    Offen
    Eine RIR-Anforderung geht in diesen Status über, nachdem der Datensatz vom Drittpartei-Risikomanager, TPR-Beurteiler oder Vertragsverhandler erstellt und gespeichert wurde, der der Sorgfaltspflicht-Anforderung zugewiesen ist. Für jede Risk Intelligence-Anforderung weist das System automatisch eine eindeutige ID-Nummer zu, die mit dem Text-RIR beginnt.
    Auftrag ausstehend
    Eine RIR-Anforderung geht in diesen Status über, nachdem der Datensatz vom Drittpartei-Risikomanager, TPR-Beurteiler oder Vertragsverhandler übermittelt wurde, der der Sorgfaltspflicht-Anforderung zugewiesen ist.

    Die folgenden Änderungen finden statt:

    • Die Bestellung wurde an den Anbieter übermittelt.
    • Die Anforderungsdatum Feld wurde mit dem Datum ausgefüllt, an dem dieser Datensatz übermittelt wurde.
    • Alle Felder im Abschnitt „Risk Intelligence-Berichtsanforderung“ sind schreibgeschützt.
    Auftrag in Bearbeitung
    Eine RIR-Anforderung geht in diesen Status über, nachdem der Auftrag beim Anbieter empfangen wurde.

    Die folgenden Änderungen finden statt:

    • Die Punktzahldatensätze werden mit der Berichtsanforderung generiert.
    • Die Punktzahl generiert am Feld wird aktualisiert.
    Unvollständig geschlossen
    Eine RIR-Anforderung geht in diesen Status über, nachdem der Auftrag beim Anbieter empfangen wurde, aber aufgrund eines Fehlers nicht verarbeitet werden konnte, sodass der Auftrag geschlossen wurde.
    Abgeschlossen
    Eine RIR-Anforderung geht in diesen Status über, nachdem der Auftrag vom Anbieter empfangen und verarbeitet wurde.
    Abgebrochen
    Eine RIR-Anforderung geht in diesen Status über, nachdem ein TPR-Manager, TPR-Beurteiler oder Vertragsverhandler die Berichtsanforderung abgebrochen hat. Wenn ein TPR-Manager, TPR-Beurteiler oder Vertragsverhandler eine Anforderung stornieren muss, kann dies durchgeführt werden, während sich die Anforderung in befindet Offen Oder Auftrag ausstehend status. Nachdem eine RIR-Anforderung abgebrochen wurde, kann dieser Datensatz nicht bearbeitet werden. Sie müssen einen Datensatz erstellen.