위험 인텔리전스 제공자의 점수 통합
위험 인텔리전스 제공자는 다양한 외부 공급업체 위험 도메인에 대한 위험 점수를 생성합니다. 조직은 개인 신용 점수와 유사한 데이터를 반환하는 제공자로부터 서비스를 구입할 수 있습니다. 점수는 특정 외부 공급업체가 얼마나 신뢰할 수 있고 안전한지에 대한 인사이트를 제공합니다.
위험 인텔리전스 제공자의 데이터로 작업
주:
외부 공급업체에 대해서는 위험 데이터를 요청할 수 있지만 계약에 대해서는 요청할 수 없습니다.
- 위험 인텔리전스 제공자를 등록한 후 사용할 제공자의 점수 매기기 또는 등급 서비스를 지정합니다. 또한 상대방의 점수 또는 등급이 등급 TPRM 에 매핑되는 방식을 지정합니다.자세한 내용은 , , 위험 인텔리전스 제공자 서비스 설정및 제공자에 대한 요청 유형 설정문서를 참조하십시오위험 인텔리전스 제공자 등록.
- 제공자의 원시 점수를 외부 공급업체의 제공자 서비스 기록에 추가합니다. 시스템은 사용자가 지정한 매핑을 사용하여 값을 적절한 TPRM 등급으로 정규화합니다. 자세한 내용은 외부 공급업체의 위험 데이터에 위험 인텔리전스 점수를 추가합니다. 문서를 참조하십시오.
- 제공자 기반 제출 규칙은 조건과 작업의 집합입니다. 규칙에서 위험 인텔리전스 제공자의 등급에 대한 업데이트가 규칙에 지정된 작업을 트리거하는 조건이 되도록 지정할 수 있습니다. 작업은 외부 공급업체 위험 평가, 문제, 작업 또는 이메일을 만들어 보내는 것일 수 있습니다. 자세한 내용은 위험 인텔리전스 업데이트 시 작업 자동화 문서를 참조하십시오.
통합 유형
다음은 파트너가 ServiceNow 지원하는 ServiceNow 통합 유형의 몇 가지 예입니다.
-
ISV(독립 소프트웨어 벤더) 통합 유형에는 또는 과 Black Kite같은 EcoVadis ISV 서비스 통합이 포함됩니다.
-
콘텐츠 통합 유형에는 규제 데이터베이스 또는 산업 표준과 같은 외부 콘텐츠 소스의 통합이 포함됩니다.
-
데이터 통합 유형에는 외부 데이터 소스를 통합하여 재무 시스템, 보안 도구 또는 벤더 관리 시스템의 데이터와 같은 관련 데이터를 수집하고 분석하는 작업이 포함됩니다.
-
환경, 사회 및 거버넌스(ESG) 통합 유형에는 ESG 요소를 프로세스에 통합하는 작업이 포함됩니다.TPRM
지원하는 통합 ServiceNow
주:
ServiceNow Store에서 통합 앱을 찾을 수 있습니다.
| 제공자 | 제품 이름 | 컨텐츠 | 서비스 제공됨 | 유형 |
|---|---|---|---|---|
| 공유된 평가 | SIG(표준 정보 수집) 질문서 | 표준 평가 | 평가에 사용할 산업 표준 질문서입니다. | 컨텐츠 |
| EcoVadis | EcoVadis | 지속 가능성 등급 | 평가 및 지속적인 모니터링을 지원하는 지속 가능성 점수입니다. | ISV, 데이터, ESG |
파트너가 ServiceNow 지원하는 통합
주:
ServiceNow Store에서 통합 앱을 찾을 수 있습니다.
| 제공자 | 제품 이름 | 컨텐츠 | 사용 케이스 | 유형 |
|---|---|---|---|---|
| BitSight | BitSight | 사이버 위험 등급 | 평가 및 지속적인 외부 공급업체 위험 모니터링을 지원하는 사이버 위험 점수입니다. | ISV, 데이터 |
| 보안 성과표 | 보안 성과표 | 사이버 위험 등급 | 평가 및 지속적인 외부 공급업체 위험 모니터링을 지원하는 사이버 위험 점수입니다. | ISV, 데이터 |
| RiskRecon | 위험 조정 | 사이버 위험 등급 | 평가 및 지속적인 외부 공급업체 위험 모니터링을 지원하는 사이버 위험 점수입니다. | ISV, 데이터 |
| Upguard | Upguard 벤더 위험 | 사이버 위험 | 평가 및 지속적인 외부 공급업체 위험 모니터링을 지원하는 사이버 위험 점수입니다. | ISV, 데이터 |
| Recorded Future | Recorded Future Intelligence | 사이버 위험 등급 | 평가 및 지속적인 외부 공급업체 위험 모니터링을 지원하는 사이버 위험 점수입니다. | ISV, 데이터 |
| Black Kite | Black Kite | 외부 공급업체 위험 관리 | 전체 보안 등급 외에도 기술 보안, 재무 위험, 랜섬웨어 민감성 지수 및 규정 준수 점수. |
ISV |
| Interos | Interos | 공급망 및 다중 도메인 등급 | 위험 평가 및 모니터링을 지원하는 사이버, 재무, ESG, 지정학, 운영 및 제한 등급입니다. |
ISV, 컨텐츠 |
| TruSight | TruSight | 외부 공급업체 위험 평가 | TruSight에서 확인한 외부 공급업체 위험 평가에 대한 액세스 권한. |
ISV |
| ISS Corporate Solutions | 벤더 위험 관리를 위한 ISS ESG 사이버 위험 점수 | ESG 등급 | 사이버 위험 및 공급망을 통해 ISS Corporate Solutions의 사이버 위험 관리 프로그램에 대한 포괄적인 뷰에 액세스합니다. | ISV |
| Securitybricks | CMMC - NIST-800-171 - 벤더 규정 준수 평가 | 템플릿 | 연방 조직에 대한 자동 평가에 액세스할 수 있습니다. | 데이터, 컨텐츠 |
| Templarshield | HECVAT - 고등 교육을 위한 설문지 | 컨텐츠 | 고등 교육 기관을 위한 자동 질문서에 액세스할 수 있습니다. | ISV, 컨텐츠 |