Intégrer les scores des fournisseurs de veille des risques
Les fournisseurs de veille des risques génèrent des scores de risque pour divers domaines de risque de tiers. Votre organisation peut acheter des services auprès de fournisseurs qui renvoient des données analogues aux cotes de crédit personnelles. Les scores donnent un aperçu de la fiabilité et de la sécurité d’un tiers particulier.
Utilisation des données des fournisseurs de renseignements sur les risques
- Après avoir inscrit un fournisseur de renseignements sur les risques, vous spécifiez les services de notation ou de notation du fournisseur que vous utiliserez. Vous spécifiez également comment leurs scores ou évaluations correspondent à vos TPRM évaluations. Pour plus d’informations, voir Enregistrer un fournisseur de renseignements sur les risques, Configurer un service de fournisseur de renseignements sur les risques et Configurer un type de demande pour un fournisseur.
- Vous ajoutez un score brut d’un fournisseur à l’enregistrement de service du fournisseur pour un tiers. Le système utilise le mappage que vous avez spécifié pour normaliser la valeur à l’évaluation appropriée TPRM . Pour en savoir plus, consultez Ajouter un score d’intelligence sur les risques aux données de risque pour un tiers.
- Une règle de soumission basée sur le fournisseur est un ensemble de conditions et d’actions. Dans une règle, vous pouvez spécifier qu’une mise à jour d’une évaluation à partir d’un fournisseur de renseignements sur les risques est la condition qui déclenche l’action spécifiée dans la règle. L’action peut consister à créer et à envoyer une évaluation des risques, un problème, une tâche ou un e-mail de tiers. Pour en savoir plus, consultez Automatiser les actions lors des mises à jour des renseignements sur les risques.
Types d'intégration
Voici quelques exemples des types d’intégrations prises en charge par ServiceNow et ServiceNow partenaires :
-
Les types d’intégration des éditeurs de logiciels indépendants (ISV) impliquent l’intégration de services ISV tels que EcoVadis ou Black Kite.
-
Les types d’intégration de contenu impliquent l’intégration de sources de contenu externes telles que des bases de données réglementaires ou des normes du secteur.
-
Les types d’intégration de données impliquent l’intégration de sources de données externes pour collecter et analyser des données pertinentes telles que des données provenant de systèmes financiers, d’outils de sécurité ou de systèmes de gestion des fournisseurs.
-
Les types d’intégration environnementaux, sociaux et de gouvernance (ESG) impliquent l’intégration des facteurs ESG dans le TPRM processus.
Intégrations prises en charge par ServiceNow
| Fournisseur | Nom de produit | Contenu | Service fourni | Type |
|---|---|---|---|---|
| Évaluations partagées | Questionnaire SIG (Standard Information Gathering) | Évaluation standard | Questionnaire standard de l’industrie à utiliser dans les évaluations. | Contenu |
| EcoVadis | EcoVadis | Évaluations de la durabilité | Scores de durabilité à l’appui des évaluations et de la surveillance continue. | ISV, données, ESG |
Intégrations prises en charge par ServiceNow des partenaires
| Fournisseur | Nom de produit | Contenu | Cas d'utilisation | Type |
|---|---|---|---|---|
| BitSight | BitSight | Cotes de cyber-risque | Scores des cyber-risques à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Tableau de résultats de sécurité | Tableau de résultats de sécurité | Cotes de cyber-risque | Scores des cyber-risques à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| RiskRecon | Reconnaissance des risques | Cotes de cyber-risque | Scores des cyber-risques à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Upguard | Upguard Risque du fournisseur | Risque cyber | Scores des cyber-risques à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Recorded Future | Recorded Future Intelligence | Cotes de cyber-risque | Scores des cyber-risques à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Black Kite | Black Kite | Gestion des risques liés aux tiers | Sécurité technique, risque financier, indice de susceptibilité aux ransomwares et scores de conformité en plus des cotes de sécurité globales. |
ISV (logiciels indépendants) |
| Interos | Interos | Chaîne d’approvisionnement et évaluations de domaines multiples | Notations cybernétiques, financières, ESG, géopolitiques, opérationnelles et de restrictions pour soutenir les évaluations et la surveillance des risques. |
ISV, contenu |
| TruSight | TruSight | Évaluations des risques de tiers | Accès aux évaluations des risques tiers validées par TruSight. |
ISV (logiciels indépendants) |
| Solutions ISS Corporate | Score des cyber-risques ESG ISS pour la gestion des risques du fournisseur | Notations ESG | Accès à une vue complète du programme de gestion des cyber-risques d’ISS Corporate Solutions par le biais des cyber-risques et de la chaîne d’approvisionnement. | ISV (logiciels indépendants) |
| Securitybricks | CMMC : NIST-800-171 - Évaluation de la conformité du fournisseur | Modèle | Accès à une évaluation automatisée pour les organisations fédérales. | données, contenu |
| Templarshield | HECVAT - Questionnaire pour l’enseignement supérieur | Contenu | Accès à un questionnaire automatisé pour les établissements d’enseignement supérieur. | ISV, contenu |