Integração de pontuações de provedores de inteligência de risco
Os provedores de inteligência de risco geram pontuações de risco para uma variedade de domínios de risco de terceiros. Sua organização pode comprar serviços de provedores que retornam dados semelhantes às pontuações de crédito pessoal. As pontuações fornecem informações sobre o quão confiável e seguro um terceiro pode ser.
Como trabalhar com dados de provedores de inteligência de risco
- Depois de registrar um provedor de inteligência de risco, você especifica quais serviços de pontuação ou classificação do provedor usará. Você também especifica como as pontuações ou classificações deles são mapeadas para suas TPRM classificações. Para obter mais informações, consulte Registrar um provedor de inteligência de risco, Configurar um serviço do provedor de inteligência de riscoe Configurar um tipo de solicitação para um provedor.
- Você adiciona uma pontuação bruta de um provedor ao registro de serviço do provedor para um terceiro. O sistema usa o mapeamento que você especificou para normalizar o valor para a classificação TPRM apropriada. Para obter mais informações, consulte Adicionar uma pontuação de inteligência de risco aos dados de risco de um terceiro.
- Uma regra de envio baseada no provedor é um conjunto de condições e ações. Em uma regra, você pode especificar que uma atualização para uma classificação de um provedor de inteligência de risco seja a condição que aciona a ação especificada na regra. A ação pode ser criar e enviar uma avaliação de risco de terceiros, problema, tarefa ou e-mail. Para obter mais informações, consulte Automatizar ações após atualizações de inteligência de risco.
Tipos de integração
Aqui estão alguns exemplos dos tipos de integrações compatíveis com os parceiros ServiceNow e ServiceNow :
-
Os tipos de integração de fornecedor de software independente (ISV) envolvem a integração de serviços de ISV, como EcoVadis ou Black Kite.
-
Os tipos de integração de conteúdo envolvem a integração de fontes de conteúdo externas, como bancos de dados regulatórios ou padrões do setor.
-
Os tipos de integração de dados envolvem a integração de fontes de dados externas para coletar e analisar dados relevantes, como dados de sistemas financeiros, ferramentas de segurança ou sistemas de gestão de fornecedores.
-
Os tipos de integração Ambiental, social e governança (ESG) envolvem a incorporação de fatores de ESG no processo TPRM.
Integrações compatíveis com ServiceNow
| Provedor | Nome do produto | Conteúdo | Serviço fornecido | Tipo |
|---|---|---|---|---|
| Avaliações compartilhadas | Questionário de coleta de informações padrão (SIG) | Avaliação padrão | Questionário padrão do setor para uso em avaliações. | Conteúdo |
| EcoVadis | EcoVadis | Classificações de sustentabilidade | Pontuações de sustentabilidade em apoio a avaliações e monitoramento contínuo. | ISV, dados, ESG |
Integrações compatíveis com ServiceNow parceiros
| Provedor | Nome do produto | Conteúdo | Caso de uso | Tipo |
|---|---|---|---|---|
| BitSight | BitSight | Classificações de risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| Cartão de pontuação de segurança | Cartão de pontuação de segurança | Classificações de risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| RiskRecon | Recon de risco | Classificações de risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| Upguard | Upguard Risco do fornecedor | Risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| Recorded Future | Inteligência da Recorded Future | Classificações de risco cibernético | Pontuações de risco cibernético em apoio a avaliações e monitoramento contínuo de risco de terceiros. | ISV, dados |
| Black Kite | Black Kite | Gestão de risco de terceiros | Segurança técnica, risco financeiro, índice de suscetibilidade a ransomware e pontuações de conformidade, além das classificações gerais de segurança. |
ISV |
| Interos | Interos | Cadeia de suprimentos e classificações de vários domínios | Classificações cibernéticas, financeiras, ESG, geopolíticas, de operações e restrições para oferecer suporte a avaliações e monitoramento de riscos. |
ISV, conteúdo |
| TruSight | TruSight | Avaliações de risco de terceiros | Acesso a avaliações de risco de terceiros validadas pelo TruSight. |
ISV |
| ISS Corporate Solutions | Pontuação de risco cibernético ISS ESG para Gestão de riscos do fornecedor | Classificações de ESG | Acesso a uma visão abrangente do programa de gestão de riscos cibernéticos da ISS Corporate Solutions por meio de riscos cibernéticos e cadeia de suprimentos. | ISV |
| Securitybricks | CMMC - NIST-800-171 - Avaliação de conformidade do fornecedor | Modelo | Acesso a uma avaliação automatizada para organizações federais. | dados, conteúdo |
| Templarshield | HECVAT - Questionário para ensino superior | Conteúdo | Acesso a um questionário automatizado para organizações de ensino superior. | ISV, conteúdo |