Verwenden des SIG-Fragebogens für die Risikobewertung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Drittparteien können den Standardized Information Gathering-Fragebogen (SIG) für gemeinsam genutzte Bewertungen verwenden, um Bewertungsdokumentation bereitzustellen. Der Drittparteikontakt kann die vorab ausgefüllte SIG-Tabelle hochladen oder einen formularbasierten Fragebogen beantworten, der in die Instanz importiert wird.

    Unterstützte SIG-Versionen

    TPRM unterstützt die aktuelle SIG-Version und zwei frühere Versionen. Unterstützte SIG-Versionen:
    • SIG Full 2023, 2022, 2021
    • SIG Core 2023, 2022, 2021
    • SIG Lite 2023, 2022, 2021
    Wichtig:

    Basissystem enthält Beispiele für SIG-Fragebögen. ServiceNow liefert nicht die richtigen Antworten. Die von freigegebenen Bewertungen bereitgestellten Vorlagen enthalten auch nicht die richtigen Antworten. Sie bestimmen, was richtige und falsche Antworten sind.

    Ja-oder-Nein-Fragen in den SIG-Beispielfragebögen enthalten keine Bewertungslogik. Standardmäßig werden alle Ja -Antworten in den Beispielen als richtig bewertet. Sie müssen die Logik entsprechend Ihren Anforderungen konfigurieren.

    Wie Drittparteien die SIG verwenden können

    • Wenn eine Drittpartei eine Version vor der frühesten unterstützten SIG hochlädt, werden alle Antworten für übereinstimmende Fragen importiert, und alle nicht übereinstimmenden Fragen werden mit leeren Antworten importiert, damit die Drittpartei sie später beantworten kann.
    • Wenn eine Drittpartei versucht, Daten aus einer SIG-Version zu laden, die älter als die aktuelle Version ist, werden einige Fragen möglicherweise nicht richtig zugeordnet oder analysiert (z. B. wenn Sie Daten für SIG 2020 Full in SIG 2021 Full laden).
    • Das Laden einer SIG-Version vor 2021 wird nicht unterstützt.

    Anweisungen, die Sie an Drittparteikontakte senden können, finden Sie unter Drittparteikontakte – Mit SIG antworten.