Richten Sie einen Risk Intelligence-Provider-Service ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Nachdem Sie einen Risk Intelligence-Anbieter registriert haben, geben Sie an, welchen der Bewertungs- oder Bewertungsservices des Anbieters Sie verwenden werden. Sie geben auch an, wie ihre Punktzahlen oder Bewertungen Ihren TPRM -Bewertungen zugeordnet werden.

    Vorbereitungen

    Erforderliche Rolle: vendor_assessment_reviewer

    Prozedur

    1. Navigieren zu Alle > Drittpartei-Risikomanagement > Risk Intelligence-Provider-Setup > Anbieterservices.

      Aktuelle Risk Intelligence-Provider-Services werden in der zugehörigen Liste „Drittpartei-Provider-Services “ angezeigt.

      Hinweis:
      Die Liste der Provider-Services wird auch als zugehörige Liste angezeigt, während Sie einen Provider registrieren. Das System generiert automatisch einen eindeutigen Namen für den Service, indem der Anbietername und der Punktzahltypverkettet werden.
      Liste der Risk Intelligence-Provider-Services.
    2. Klicken Sie auf Neu, und füllen Sie die Felder im Formular aus.
      Tabelle : 1. Formular „Risk Intelligence-Provider-Service“
      Feld Beschreibung
      Anbieter

      Name des Risk Intelligence-Providers für diesen Bewertungsservice.
      Punktzahltyp

      Jeder vom Anbieter angebotene Service gibt eine bestimmte Art von Risikobewertung oder Punktzahl zurück, z. B. Finanzrisiko oder Sicherheitsrisiko.

      Für jeden Provider definieren Sie mindestens zwei Services.
      • Definieren Sie einen Service, der die Gesamtrisikopunktzahl für die Drittpartei zurückgibt.
      • Definieren Sie einen Service für jeden zusätzlichen Punktzahltyp, den der Anbieter zurückgeben kann.
      Wichtig:
      • Die Einstellung Ist Multifaktor für einen Anbieter gibt an, dass der Anbieter mehrere verschiedene Punktzahltypen zurückgeben kann. Für Provider, die Sie als Multifaktor konfigurieren, müssen Sie einen Service mit Punktzahltyp  = Gesamtpunktzahl definieren, bevor Sie andere Services für den Provider erstellen können. Wenn der Anbieter eine Gesamtpunktzahl zurückgibt, fügen Sie die Daten hinzu. Der normalisierte Wert wird als Wert „Gesamt“ auf der Karte des Anbieters auf der Registerkarte „Risk Intelligence-Punktzahlen “ angezeigt.
      • Für Anbieter, die Sie nicht als Multifaktor konfigurieren, geben Sie nur einen Punktzahltyp an. Die vom Anbieter zurückgegebene Punktzahl oder Bewertung wird in die normalisierte TPRM Punktzahl konvertiert. Der normalisierte Wert wird auch als „Gesamt“-Wert auf der Karte des Anbieters auf der Registerkarte „Risk Intelligence-Punktzahlen “ angezeigt.
      Name

      Name des Provider-Service, der eingerichtet wird.

      Das System generiert automatisch einen eindeutigen Namen für den Service, indem der Anbietername und der Punktzahltypverkettet werden.
      Risikobereich

      Wählen Sie die Drittpartei-Risikodomäne aus, die dem Punktzahltyp zugeordnet ist.

      Weitere Informationen finden Sie unter Definieren Sie eine Drittpartei-Risikodomäne.

      Hinweis:
      Risikodomänen werden in einigen Plattformanwendungen als „Risikobereiche“ bezeichnet.
      Zuordnung kopieren aus Geben Sie ggf. einen vorhandenen Service mit diesem Provider an, der die identische Zuordnung verwendet wie der Service, den Sie konfigurieren.
      • Die Zuordnungen werden in den aktuellen Datensatz kopiert.
      • Die Zuordnungen werden schreibgeschützt.
    3. Scrollen Sie zum Bereich Zuordnung, und führen Sie eine der folgenden Aktionen aus.
      • Um die Anbieterbewertungen den von TPRMverwendeten Bewertungen zuzuordnen, aktivieren Sie das Kontrollkästchen Ist Bewertung, und geben Sie dann jede Anbieterbewertung neben der entsprechenden Plattformbewertung ein.
      • Um jeder Bewertung TPRM einen Bereich von Anbieterpunktzahlen zuzuordnen, wählen Sie nicht Ist Bewertungaus. Jede Zeile identifiziert den niedrigsten und höchsten Wert in einer Bewertung. Geben Sie den niedrigsten Wert in die Spalte „ Von “ und den höchsten Wert in die Spalte „Bis“ ein.

      Sie müssen mindestens drei Zeilen ausfüllen.

      • Alle Zeilen müssen entweder Bewertungen oder Bereiche sein. Eine Mischung der beiden Typen ist nicht zulässig.
      • Wenn mehr zurückgegebene Werte als Zeilen vorhanden sind, gruppieren Sie die Werte in der entsprechenden Zeile und trennen Sie sie durch Kommas.
      Jeder Plattformbewertung wird ein Punktzahlbereich zugeordnet.
    4. Klicken Sie auf Absenden.
      In den folgenden Schritten geben Sie die verfügbaren Anforderungstypen an. Ein Anforderungstyp ist die Analyseebene für den Punktzahltyp, den Sie für den Service angegeben haben. Beispielsweise kann ein Anbieter drei Anforderungstypen für den Punktzahltyp „ Finanzrisiko “ anbieten: Ebene 1, Ebene 2 und Ebene 3. Ein Bericht der Ebene 3 kann wesentlich detailliertere Informationen zurückgeben und erheblich mehr kosten als ein Bericht der Ebene 1. Bericht.
    5. Navigieren zu Alle > Drittpartei-Risikomanagement > Risk Intelligence-Provider-Setup > Anforderungstypen und klicken Sie dann auf Neu.
    6. Wählen Sie den Provider aus, geben Sie einen Anforderungstyp ein, klicken Sie auf Absenden, und wiederholen Sie dann den Vorgang für jeden Anforderungstyp.
    7. Wiederholen Sie den Gesamtvorgang, um einen Service für jeden zusätzlichen Punktzahltyp zu definieren, den der Anbieter zurückgeben kann.

    Ergebnisse

    Sie können jetzt eine Risikopunktzahl vom Risk Intelligence-Anbieter anfordern.