Fügen Sie Risikodaten für eine Drittpartei eine Risk Intelligence-Punktzahl hinzu

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Sie fügen dem Anbieterservicedatensatz für eine Drittpartei eine Rohpunktzahl von einem Anbieter hinzu. Das System verwendet die von Ihnen angegebene Zuordnung, um den Wert auf die entsprechende Bewertung TPRM zu normalisieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vdr_risk_asmt.vendor_assessment_reviewer

    Warum und wann dieser Vorgang ausgeführt wird

    Normalerweise füllen Sie die Tabelle mit Risikointelligenz-Punktzahlen mithilfe einer Integration, die Sie in ServiceNow Storeerstellt oder installiert haben. Dieses Verfahren beschreibt den Prozess der manuellen Aktualisierung von Risk Intelligence-Punktzahlen.

    Wenn Sie eine Risikopunktzahl für eine Drittpartei anfordern, geben Risk Intelligence-Anbieter die Punktzahl an eine von ihnen angegebene URL zurück. Befolgen Sie dieses Verfahren, um die Punktzahl und die URL manuell zu Ihren Risikodaten für die Drittpartei hinzuzufügen.

    Prozedur

    1. Navigieren zu Alle > Risikomanagement von Drittparteien > Risk Intelligence-Provider-Setup > Punktzahlen.

      In der zugehörigen Liste Risk Intelligence-Punktzahlen werden die Liste der aktuellen Anbieterservices und die zugehörigen Punktzahlen angezeigt.

      Von Risk Intelligence-Anbietern bereitgestellte Punktzahlen.
    2. Klicken Sie auf Neu, füllen Sie die Felder im Formular „Risk Intelligence-Punktzahl“ aus, und klicken Sie dann auf Absenden.

      Dieser Schritt fügt die Punktzahl und die URL, unter der der Anbieter die Punktzahl zurückgegeben hat, zu den Daten für die Drittpartei oder Interaktion hinzu.

      Wenn Sie eine Bewertung von einem Risk Intelligence-Anbieter eingeben, normalisiert das System den Wert, um ihn in die entsprechende Bewertung TPRM umzuwandeln. Wenn Sie eine Punktzahl von einem Risk Intelligence-Anbieter eingeben, generiert TPRM sowohl eine normalisierte Bewertung als auch eine normalisierte numerische Punktzahl.

      Tabelle : 1. Formular „Risikointelligenz-Punktzahl“.
      Feld Beschreibung
      Provider Eindeutiger Name des Risk Intelligence-Anbieters. Die Auswahlliste wird mit den von Ihnen registrierten Anbietern ausgefüllt.
      Provider-Service Ein Name, der die Verkettung des Namens des Risk Intelligence-Providers und des jeweiligen Services ist, der die Risikodaten zurückgegeben hat. Sie haben den Service mit dem in Richten Sie einen Risk Intelligence-Provider-Service einangegebenen Prozess konfiguriert.
      Drittpartei Vom Anbieter bewertete Drittpartei.
      Anforderungstyp

      Analyseebene für den Punktzahltyp, den Sie für den Service definiert haben.

      Beispielsweise kann ein Anbieter drei Anforderungstypen für den Bewertungstyp für finanzielles Risiko anbieten: Ebene 1, Ebene 2 und Ebene 3. Ein Bericht der Ebene 3 liefert möglicherweise erheblich detailliertere Informationen und ist möglicherweise erheblich höher als der Bericht der Ebene 1. Bericht
      URL

      URL der Website, die der Anbieter für die Anforderung zurückgegeben hat.

      Die Website stellt die Bewertung bzw. Punktzahl und zusätzliche Informationen des Anbieters bereit.
      Rohbewertung/Rohpunktzahl Rohwert, der vom Anbieter in der angegebenen URL zurückgegeben wird.
      Normalisierte Punktzahl Wenn Sie eine numerische Rohpunktzahl vom Anbieter eingegeben haben, ist dies die berechnete normalisierte TPRM -Punktzahl.
      Normalisierte Bewertung Wenn Sie eine numerische Rohpunktzahl oder eine Rohbewertung vom Anbieter eingegeben haben, ist dies die berechnete normalisierte TPRM Bewertung.
      Punktzahl generiert am

      Zeitpunkt, zu dem die Punktzahl zu diesem Datensatz hinzugefügt wurde.

      Hinweis:
      Dies ist nicht das Datum/die Uhrzeit, zu der die Daten vom Anbieter generiert wurden.
    3. Wahlweise: Fügen Sie den Risikodaten für die Drittpartei Unterfaktordaten hinzu.
      Unterfaktordaten werden nicht validiert oder den TPRM Punktzahl-/Bewertungsdaten zugeordnet, sondern direkt bei der Eingabe gespeichert.
      1. Navigieren zu Alle > Risikomanagement von Drittparteien > Risk Intelligence-Provider-Setup > Unterfaktoren und klicken Sie dann auf Neu.
      2. Füllen Sie das Formular auf die gleiche Weise aus, wie Sie die Daten für eine Punktzahl/eine Bewertung eingegeben haben.
        Tabelle : 2. Formular „Risk Intelligence-Unterfaktoren“.
        Feld Beschreibung
        Provider Eindeutiger Name des Risk Intelligence-Anbieters. Die Auswahlliste wird mit den von Ihnen registrierten Anbietern ausgefüllt.
        Provider-Service Ein Name, der die Verkettung des Namens des Risk Intelligence-Providers und des jeweiligen Services ist, der die Risikodaten zurückgegeben hat. Sie haben den Service mit dem in Richten Sie einen Risk Intelligence-Provider-Service einangegebenen Prozess konfiguriert.
        Name Name des Unterfaktors
        Drittpartei Vom Anbieter bewertete Drittpartei.
        Punktzahl
        Vom Anbieter zurückgegebener Rohwert.
        Hinweis:
        Sie können numerischen oder alphabetischen Text in dieses Feld eingeben. Der Wert ist nicht validiert.
        Erstellt

        Zeitpunkt, zu dem die Punktzahl zu diesem Datensatz hinzugefügt wurde.

        Hinweis:
        Dies ist nicht das Datum und die Uhrzeit, zu der die Daten vom Anbieter generiert wurden.

    Ergebnisse

    Die Daten, die Sie der Drittpartei zugeordnet haben, werden jetzt in Berichten angezeigt. Details siehe Risikointelligenz-Punktzahlen werden angezeigt. Die Daten werden an den folgenden Speicherorten angezeigt:
    • Zugehörige Liste der Risikointelligenz-Punktzahlen, wie in diesem Verfahren beschrieben.
    • Registerkarte„Risikoübersicht “ im -Arbeitsbereich.
    • RegisterkarteRisk Intelligence-Punktzahlen im -Arbeitsbereich.