リスクインテリジェンスプロバイダーサービスの設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • リスクインテリジェンスプロバイダーを登録した後、使用するプロバイダーのスコアリングまたは評価サービスを指定します。また、スコアまたは評価を自分の評価に TPRM マッピングする方法も指定します。

    始める前に

    必要なロール:vendor_assessment_reviewer

    手順

    1. 移動先 すべて > サードパーティリスク管理 > リスクインテリジェンスプロバイダーのセットアップ > プロバイダーサービス.

      現在のリスクインテリジェンスプロバイダーサービスが、[ サードパーティプロバイダーサービス] 関連リストに表示されます。

      注:
      プロバイダーサービスのリストは、プロバイダーの登録時にも関連リストとして表示されます。 プロバイダー名とスコアタイプを連結することで、サービスの一意の名前が自動生成されます。
      リスクインテリジェンスプロバイダーサービスのリスト。
    2. [ 新規 ] をクリックし、フォームのフィールドに入力します。
      表 : 1. リスクインテリジェンスプロバイダーサービスフォーム
      フィールド 説明
      プロバイダー

      この採点サービスのリスクインテリジェンスプロバイダーの名前。
      スコアタイプ

      プロバイダーが提供する各サービスは、財務リスクやセキュリティリスクなど、特定のタイプのリスク評価またはスコアを返します。

      プロバイダーごとに、少なくとも 2 つのサービスを定義します。
      • サードパーティの全体的なリスクスコアを返すサービスを定義します。
      • プロバイダーが返すことができるスコアの追加タイプごとにサービスを定義します。
      重要:
      • プロバイダーの [ 多要素] 設定は、プロバイダーが複数の異なるスコアタイプを返すことができることを示します。マルチファクターとして構成するプロバイダーの場合、プロバイダーの他のサービスを作成する前に、[ スコアタイプ ] = [スコア全体スコア ] でサービスを定義する必要があります。プロバイダーから総合スコアが返されたら、データを追加します。正規化された値は、[リスクインテリジェンススコア ] タブのプロバイダーのカードの「全体」値として表示されます。
      • マルチファクター以外として設定するプロバイダーの場合は、スコアタイプを 1 つだけ指定します。プロバイダーによって返されるスコアまたは評価は、正規化されたスコアに変換されます TPRM 。正規化値は、[リスクインテリジェンススコア ] タブのプロバイダーのカードの「全体」値としても表示されます。
      名前

      設定するプロバイダーサービスの名前。

      プロバイダー名とスコアタイプを連結することで、サービスの一意の名前が自動生成されます。
      リスク領域

      スコアタイプに関連付けられたサードパーティリスクドメインを選択します。

      詳細については、「サードパーティリスクドメインを定義する」を参照してください。

      注:
      リスクドメインは、一部のプラットフォームアプリケーションでは「リスク領域」と呼ばれます。
      マッピングのコピー元: 該当する場合は、構成しているサービスと同じマッピングを使用する既存のサービスをこのプロバイダーで指定します。
      • マッピングが現在のレコードにコピーされます。
      • マッピングは読み取り専用になります。
    3. [マッピング] エリアまでスクロールし、次のいずれかのアクションを実行します。
      • プロバイダーの評価を で使用される評価にマップするには、[TPRM評価] チェック ボックスをオンにし、対応するプラットフォーム評価の横に各プロバイダーの評価を入力します。
      • プロバイダースコアの範囲を各 TPRM 評価に関連付けるには、[ 評価] を選択しないでください。各行は、評価の最小値と最大値を識別します。[開始] 列に最小値を入力し、[終了] 列に最大値を入力します。

      少なくとも 3 つの行を入力する必要があります。

      • すべての行が評価または範囲である必要があります。2 つのタイプを混在させることはできません。
      • 戻り値が行よりも多い場合は、適切な行の値をグループ化し、カンマで区切ります。
      スコアの範囲を各プラットフォーム評価にマッピングする。
    4. [送信] をクリックします。
      次の手順では、利用可能な要求タイプを指定します。要求タイプは、サービスに対して指定した スコアタイプの 分析レベルです。 たとえば、プロバイダーが 財務リスク スコアタイプに対して、レベル 1、レベル 2、およびレベル 3 の 3 つの要求タイプを提供する場合があります。「レベル 3」レポートは、「レベル 1」レポートよりもはるかに詳細な情報を返す場合があり、コストが大幅にかかる可能性があります。
    5. 移動先 すべて > サードパーティリスク管理 > リスクインテリジェンスプロバイダーのセットアップ > 要求タイプ をクリックし、[ 新規] をクリックします。
    6. プロバイダーを選択し、要求タイプを入力して [送信] をクリックし、要求タイプごとにプロセスを繰り返します。
    7. プロセス全体を繰り返し、プロバイダーが返すことができる追加のスコアタイプごとにサービスを定義します。

    タスクの結果

    リスクインテリジェンスプロバイダーにリスクスコアを要求できるようになりました。