Erstellen Sie eine automatisierte Risikobewertung, wenn sich die zugewiesene Risikostufe ändert – Legacy-Prozess

  • Freigeben Version: Washingtondc
  • Aktualisiert 3. Februar 2024
  • 1 Minute Lesedauer

    • Erstellen Sie eine Risikobewertung, wenn sich das Risiko für eine Drittpartei ändert, indem Sie eine stufenbasierte Bewertungsübermittlungsregel verwenden. Mit diesem Prozess können Sie mit der automatischen Neubewertung des Risikos beginnen, wenn die Quelle der Stufenänderung die Interaktion oder Drittpartei ist.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Der umfassende IRQ-Prozess (Inherent Risk Questionnaire) ersetzt die Abstufung.

    Wichtig:

    In der Anwendung TPRM ist der IRQ ein interner Fragebogen, der den ursprünglichen abgestuften Bewertungsprozess verbessert. IRQs verbessern interne Risikobewertungen durch mehr Flexibilität, Kontrolle und Skalierbarkeit.

    Um einen nahtlosen Übergang zu TPRMzu ermöglichen, haben Sie die Möglichkeit, vorhandene abgestufte Bewertungen zu duplizieren und als interne IRQ-Bewertungen zu kennzeichnen. Die Risikoabstufung wird als unveränderlicher Legacy-Prozess unterstützt.

    Prozedur

    1. Navigieren zu Alle > Drittpartei-Risikomanagement > Bewertungsübermittlungsregeln > Stufenbasierte Übermittlung.
    2. Wählen Sie einen Regeldatensatz aus, oder wählen Sie Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Sicherheitspunktzahl-Provider“
      Feld Beschreibung
      Drittpartei Name der Drittpartei, auf die die Regel angewendet werden soll. Diese Regel gilt auch für die Interaktionen der ausgewählten Drittpartei.
      Hinweis:
      Lassen Sie das Feld leer, um die Regel auf alle Drittparteien und Interaktionen anzuwenden.
      Aktiv Option zum Aktivieren oder Deaktivieren einer stufenbasierten Bewertungsübermittlungsregel.
      Wenn Sie das Kontrollkästchen aktivieren, ist die stufenbasierte Bewertungsübermittlungsregel aktiviert. Wenn Sie die Checkbox deaktivieren, ist die Regel deaktiviert.
      Hinweis:
      Wenn alle Regeln deaktiviert sind, werden die Drittpartei-Risikobewertungen nicht automatisch durch Stufenänderungen generiert.
      Stufe
      Risikostufe, die automatisch eine externe Risikobewertung generieren soll:
      • Keine
      • Kritisch
      • Hoch
      • Mittel
      • Niedrig
      • Kleiner
      Assessment-Vorlage Zu sendende Vorlage, wenn sich die Risikostufenskala in die in der Regel angegebene Stufe ändert.
      Automatisch an Drittpartei senden Option, um eine externe Risikobewertung automatisch an eine Drittpartei oder Interaktion zu übermitteln, nachdem die externe Risikobewertung generiert wurde. Wenn die Option nicht ausgewählt ist, bleibt die externe Bewertung nach der Erstellung im Status „ Entwurf “.
    4. Wählen Sie Aktualisieren.

      Wenn die Regel durch eine Änderung der Stufe aktiviert wird, generiert das System eine externe Risikobewertung und sendet sie entweder an die Drittpartei oder die Interaktion. Eine externe Bewertung wird nur an die Quelle des Stufenwechsels gesendet. Wenn die Drittpartei oder Interaktion die Änderung der Stufe verursacht hat, wird eine externe Bewertung sowohl an die Drittpartei als auch an die Interaktion gesendet.