외부 공급업체의 위험 데이터에 위험 인텔리전스 점수 추가

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 제공자의 원시 점수를 외부 공급업체의 제공자 서비스 기록에 추가합니다. 시스템은 사용자가 지정한 매핑을 사용하여 값을 적절한 TPRM 등급으로 정규화합니다.

    시작하기 전에

    필요한 역할: sn_vdr_risk_asmt.vendor_assessment_reviewer

    이 태스크 정보

    일반적으로 위험 인텔리전스 점수 테이블은 에서 생성하거나 설치한 ServiceNow Store통합을 사용하여 채웁니다. 이 절차는 위험 인텔리전스 점수를 수동으로 업데이트하는 프로세스를 설명합니다.

    외부 공급업체에 대한 위험 점수를 요청하면 위험 인텔리전스 제공자가 지정한 URL에 점수를 반환합니다. 이 절차에 따라 외부 공급업체의 위험 데이터에 점수와 URL을 수동으로 추가합니다.

    프로시저

    1. 다음으로 이동 모두 > 외부 공급업체 위험 관리 > 위험 인텔리전스 제공자 설정 > 점수.

      위험 인텔리전스 점수 관련 목록에는 현재 제공자 서비스 및 관련 점수 목록이 표시됩니다.

      위험 인텔리전스 제공자가 제공한 점수입니다.
    2. 새로 만들기를 클릭하고 위험 인텔리전스 점수 양식의 필드를 입력한 다음 제출을 클릭합니다.

      이 단계에서는 점수와 제공자가 점수를 반환한 URL을 외부 공급업체 또는 참여에 대한 데이터에 추가합니다.

      위험 인텔리전스 제공자의 등급을 입력하면 시스템에서 값을 정규화하여 적절한 TPRM 등급으로 변환합니다. 위험 인텔리전스 제공자 TPRM 의 점수를 입력하면 정규화된 등급과 정규화된 숫자 점수가 모두 생성됩니다.

      표 1. 위험 인텔리전스 점수 양식
      필드 설명
      제공자 위험 인텔리전스 제공자의 고유 이름입니다. 등록한 제공자로 선택 목록이 채워집니다.
      제공자 서비스 위험 인텔리전스 제공자 이름과 위험 데이터를 반환한 특정 서비스가 연결된 이름입니다. 에 지정된 프로세스를 사용하여 서비스를 구성했습니다 위험 인텔리전스 제공자 서비스 설정.
      외부 공급업체 제공자가 점수를 매긴 외부 공급업체입니다.
      요청 유형

      서비스에 대해 정의한 점수 유형에 대한 분석 수준입니다.

      예를 들어 제공자는 재무 위험 점수 유형에 대해 수준 1, 수준 2 및 수준 3의 세 가지 요청 유형을 제공할 수 있습니다. "수준 3" 보고서는 훨씬 더 자세한 정보를 반환할 수 있으며 "수준 1" 보고서보다 훨씬 더 많은 비용이 들 수 있습니다.
      URL

      제공자가 요청에 대해 반환한 사이트의 URL입니다.

      사이트는 공급자의 등급 또는 점수 및 추가 정보를 제공합니다.
      원시 등급/원시 점수 지정된 URL에서 제공자가 반환한 원시 값입니다.
      표준화된 점수 공급자로부터 숫자로 된 원시 점수를 입력한 경우 이 점수는 정규화된 TPRM 계산 점수입니다.
      표준화된 등급 공급자의 원시 점수 또는 원시 등급을 숫자로 입력한 경우 이 등급이 정규화된 TPRM 계산된 등급입니다.
      다음 날짜에 생성된 점수

      이 기록에 점수가 추가된 날짜 및 시간입니다.

      주:
      제공자가 데이터를 생성한 날짜/시간이 아닙니다.
    3. 옵션: 외부 공급업체의 위험 데이터에 하위 요소 데이터를 추가합니다.
      하급 요소 데이터는 점수/등급 데이터에 유효성이 검사되거나 매핑 TPRM 되지 않지만 입력할 때 바로 저장됩니다.
      1. 다음으로 이동 모두 > 외부 공급업체 위험 관리 > 위험 인텔리전스 제공자 설정 > 하도급자 을 클릭한 다음 새로 만들기를 클릭합니다.
      2. 점수/등급에 대한 데이터를 입력한 것과 같은 방법으로 양식을 작성합니다.
        표 2. 위험 인텔리전스 하위 요소 양식
        필드 설명
        제공자 위험 인텔리전스 제공자의 고유 이름입니다. 등록한 제공자로 선택 목록이 채워집니다.
        제공자 서비스 위험 인텔리전스 제공자 이름과 위험 데이터를 반환한 특정 서비스가 연결된 이름입니다. 에 지정된 프로세스를 사용하여 서비스를 구성했습니다 위험 인텔리전스 제공자 서비스 설정.
        이름 하위 요소의 이름입니다.
        외부 공급업체 제공자가 점수를 매긴 외부 공급업체입니다.
        점수
        제공자가 반환한 원시 값입니다.
        주:
        이 필드에 숫자 또는 알파벳 텍스트를 입력할 수 있습니다. 값이 확인되지 않았습니다.
        작성됨

        이 기록에 점수가 추가된 날짜 및 시간입니다.

        주:
        제공자가 데이터를 생성한 날짜 및 시간이 아닙니다.

    결과

    이제 타사와 연결된 데이터가 보고서에 표시됩니다. 자세한 내용은 위험 인텔리전스 점수 보기 문서를 참조하십시오. 데이터는 다음 위치에 표시됩니다.
    • 이 절차에 설명된 위험 인텔리전스 점수 관련 목록입니다.
    • 작업 공간의 위험 개요 탭.
    • 작업 공간의 위험 인텔리전스 점수 탭.