위험 인텔리전스 제공자의 점수 통합
위험 인텔리전스 제공자는 다양한 외부 공급업체 위험 도메인에 대한 위험 점수를 생성합니다. 조직은 개인 신용 점수와 유사한 데이터를 반환하는 공급자로부터 서비스를 구입할 수 있습니다. 점수는 특정 제3자가 얼마나 신뢰할 수 있고 안전할 수 있는지에 대한 통찰력을 제공합니다.
위험 인텔리전스 제공자의 데이터로 작업
주:
외부 공급업체에 대한 위험 데이터는 요청할 수 있지만 계약에 대해서는 요청할 수 없습니다.
- 위험 인텔리전스 제공자를 등록한 후 사용할 제공자의 점수 또는 등급 서비스를 지정합니다. 또한 점수 또는 등급이 등급에 TPRM 매핑되는 방식도 지정합니다.자세한 내용은 , 위험 인텔리전스 제공자 서비스 설정, 및 제공자에 대한 요청 유형 설정를 참조하십시오위험 인텔리전스 제공자 등록.
- 제공자의 원시 점수를 외부 공급업체의 제공자 서비스 기록에 추가합니다. 시스템은 사용자가 지정한 매핑을 사용하여 값을 적절한 TPRM 등급으로 정규화합니다. 자세한 내용은 외부 공급업체의 위험 데이터에 위험 인텔리전스 점수를 추가합니다. 문서를 참조하십시오.
- 제공자 기반 제출 규칙은 조건 및 작업의 집합입니다. 규칙에서 위험 인텔리전스 제공자의 등급에 대한 업데이트가 규칙에 지정된 작업을 트리거하는 조건이 되도록 지정할 수 있습니다. 이 작업은 외부 공급업체 위험 평가, 문제, 작업 또는 이메일을 생성하여 보내는 것일 수 있습니다. 자세한 내용은 위험 인텔리전스 업데이트 시 작업 자동화 문서를 참조하십시오.
통합 유형
다음은 및 ServiceNow 파트너가 지원하는 ServiceNow 통합 유형의 몇 가지 예입니다.
-
ISV(Independent Software Vendor) 통합 유형에는 또는 Black Kite와 같은 EcoVadis ISV 서비스 통합이 포함됩니다.
-
콘텐츠 통합 유형에는 규제 데이터베이스 또는 산업 표준과 같은 외부 콘텐츠 소스의 통합이 포함됩니다.
-
데이터 통합 유형에는 외부 데이터 소스를 통합하여 재무 시스템, 보안 도구 또는 벤더 관리 시스템의 데이터와 같은 관련 데이터를 수집하고 분석하는 작업이 포함됩니다.
-
환경, 사회 및 거버넌스(ESG) 통합 유형에는 ESG 요소를 TPRM 프로세스에 통합하는 작업이 포함됩니다.
에서 지원하는 통합 ServiceNow
주:
통합 앱은 에서 찾을 수 있습니다 ServiceNow Store.
| 제공자 | 제품 이름 | 컨텐츠 | 서비스 제공됨 | 유형 |
|---|---|---|---|---|
| 공유된 평가 | SIG(Standard Information Gathering) 질문서 | 표준 평가 | 평가에 사용할 산업 표준 질문서 | 컨텐츠 |
| EcoVadis | EcoVadis | 지속 가능성 등급 | 평가 및 지속적인 모니터링을 지원하는 지속 가능성 점수입니다. | ISV, 데이터, ESG |
파트너가 지원하는 ServiceNow 통합
주:
통합 앱은 에서 찾을 수 있습니다 ServiceNow Store.
| 제공자 | 제품 이름 | 컨텐츠 | 사용 케이스 | 유형 |
|---|---|---|---|---|
| BitSight | BitSight | 사이버 위험 등급 | 평가 및 지속적인 외부 공급업체 위험 모니터링을 지원하는 사이버 위험 점수입니다. | ISV, 데이터 |
| 보안 성과표 | 보안 성과표 | 사이버 위험 등급 | 평가 및 지속적인 외부 공급업체 위험 모니터링을 지원하는 사이버 위험 점수입니다. | ISV, 데이터 |
| RiskRecon | 위험 조정 | 사이버 위험 등급 | 평가 및 지속적인 외부 공급업체 위험 모니터링을 지원하는 사이버 위험 점수입니다. | ISV, 데이터 |
| Upguard | Upguard 벤더 위험 | 사이버 위험 | 평가 및 지속적인 외부 공급업체 위험 모니터링을 지원하는 사이버 위험 점수입니다. | ISV, 데이터 |
| Recorded Future | Recorded Future Intelligence | 사이버 위험 등급 | 평가 및 지속적인 외부 공급업체 위험 모니터링을 지원하는 사이버 위험 점수입니다. | ISV, 데이터 |
| Black Kite | Black Kite | 외부 공급업체 위험 관리 | 전체 보안 등급 외에도 기술 보안, 재무 위험, 랜섬웨어 취약성 지수 및 규정 준수 점수가 포함됩니다. |
ISV |
| Interos | Interos | 공급망 및 다중 도메인 등급 | 위험 평가 및 모니터링을 지원하기 위해 사이버, 재무, ESG, 지정학, 운영 및 제한 등급이 있습니다. |
ISV, 콘텐츠 |
| TruSight | TruSight | 외부 공급업체 위험 평가 | TruSight 검증 제3자 위험 평가에 액세스하십시오. |
ISV |
| ISS Corporate Solutions | 벤더 위험 관리에 대한 ISS ESG 사이버 위험 점수 | ESG 등급 | 사이버 위험 및 공급망을 통해 ISS Corporate Solutions의 사이버 위험 관리 프로그램에 대한 포괄적인 관점에 액세스할 수 있습니다. | ISV |
| Securitybricks | CMMC - NIST-800-171 - 벤더 준수 평가 | 템플릿 | 연방 기관을 위한 자동 평가에 액세스합니다. | 데이터, 컨텐츠 |
| Templarshield | HECVAT-고등 교육 설문지 | 컨텐츠 | 고등 교육 기관을 위한 자동 질문서에 대한 액세스. | ISV, 콘텐츠 |