Automatisierte Risikobewertung erstellen, wenn sich die zugewiesene Risikostufe ändert – Legacy-Prozess

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erstellen Sie mithilfe einer stufenbasierten Regel für die Übermittlung von Bewertungen eine Risikobewertung, wenn sich das Risiko für eine Drittpartei ändert. Mit diesem Prozess können Sie die automatische Neubewertung des Risikos starten, wenn die Quelle der Stufenänderung die Interaktion oder Drittpartei ist.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Der umfassende Prozess des Fragebogens zum inhärenten Risiko (IRQ) ersetzt die Abstufung.

    Wichtig:

    In der Anwendung TPRM ist der IRQ ein interner Fragebogen, der den ursprünglichen abgestuften Bewertungsprozess verbessert. IRQs verbessern interne Risikobewertungen durch mehr Flexibilität, Kontrolle und Skalierbarkeit. Im Gegensatz zu einer abgestuften Bewertung, bei der externe Fragebogen ausschließlich durch die Risikostufe bestimmt werden, kann eine IRQ dynamisch externe Fragebogen basierend auf den Antworten der Teilnehmer und der Risikostufe auslösen.

    Um einen nahtlosen Übergang zu TPRMzu ermöglichen, können Sie vorhandene abgestufte Bewertungen duplizieren und als interne IRQ-Bewertungen festlegen. Die Risikoeinstufung wird als unveränderlicher Legacy-Prozess unterstützt.

    Prozedur

    1. Navigieren zu Alle > Risikomanagement von Drittparteien > Bewertungsübermittlungsregeln > Stufenbasierte Übermittlung.
    2. Wählen Sie einen Regeldatensatz oder Neuaus.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Sicherheitspunktzahl-Provider“
      Feld Beschreibung
      Drittpartei Name der Drittpartei, auf die die Regel angewendet werden soll. Diese Regel gilt auch für die Interaktionen der ausgewählten Drittpartei.
      Hinweis:
      Lassen Sie das Feld leer, um die Regel auf alle Drittparteien und Interaktionen anzuwenden.
      Aktiv Option zum Aktivieren oder Deaktivieren einer stufenbasierten Übermittlungsregel für Bewertungen.
      Wenn Sie das Kontrollkästchen aktivieren, ist die stufenbasierte Regel für die Übermittlung von Bewertungen aktiviert. Wenn Sie das Kontrollkästchen deaktivieren, ist die Regel deaktiviert.
      Hinweis:
      Wenn alle Regeln deaktiviert sind, werden die Drittpartei-Risikobewertungen nicht automatisch durch Stufenänderungen generiert.
      Stufe
      Risikostufe, die automatisch eine externe Risikobewertung generieren soll:
      • Keine
      • Kritisch
      • Hoch
      • Mittel
      • Niedrig
      • Gering
      Assessment-Vorlage Zu sendende Vorlage, wenn die Risikostufenskala in die in der Regel angegebene Stufe geändert wird.
      Automatisch an Drittpartei senden Option zum automatischen Senden einer externen Risikobewertung an eine Drittpartei oder Interaktion, nachdem die externe Risikobewertung generiert wurde. Wenn die Option nicht ausgewählt ist, bleibt die externe Bewertung nach der Erstellung im Status Entwurf.
    4. Wählen Sie Aktualisieren.

      Wenn eine Änderung der Stufe die Regel aktiviert, generiert das System eine externe Risikobewertung und sendet sie entweder an die Drittpartei oder die Interaktion. Eine externe Bewertung wird nur an die Quelle der Stufenänderung gesendet. Wenn die Drittpartei oder Interaktion die Änderung der Stufe verursacht hat, wird eine externe Bewertung sowohl an die Drittpartei als auch an die Interaktion gesendet.