Integration von Punktzahlen von Risk Intelligence-Anbietern
Risk Intelligence-Anbieter generieren Risikopunktzahlen für eine Vielzahl von Drittpartei-Risikodomänen. Ihre Organisation kann Services von Anbietern erwerben, die Daten zurückgeben, die den persönlichen Kreditpunktzahlen entsprechen. Die Punktzahlen geben Aufschluss darüber, wie vertrauenswürdig und sicher eine bestimmte Drittpartei sein kann.
Arbeiten mit Daten von Risk Intelligence-Anbietern
- Nachdem Sie einen Risk Intelligence-Anbieter registriert haben, geben Sie an, welche Bewertungs- oder Bewertungsservices des Anbieters Sie verwenden werden. Sie geben auch an, wie ihre Punktzahlen oder Bewertungen Ihren TPRM -Bewertungen zugeordnet werden. Weitere Informationen finden Sie unter Registrieren Sie einen Risk Intelligence-Provider,Richten Sie einen Risk Intelligence-Provider-Service einund Richten Sie einen Anforderungstyp für einen Anbieter ein.
- Sie fügen dem Anbieterservicedatensatz für eine Drittpartei eine Rohpunktzahl von einem Anbieter hinzu. Das System verwendet die von Ihnen angegebene Zuordnung, um den Wert auf die entsprechende Bewertung TPRM zu normalisieren. Weitere Informationen finden Sie unter Fügen Sie Risikodaten für eine Drittpartei eine Risk Intelligence-Punktzahl hinzu.
- Eine anbieterbasierte Übermittlungsregel ist ein Satz von Bedingungen und Aktionen. In einer Regel können Sie angeben, dass die Aktualisierung einer Bewertung von einem Risk Intelligence-Anbieter die Bedingung ist, die die in der Regel angegebene Aktion auslöst. Die Aktion kann darin bestehen, eine Drittpartei-Risikobewertung, ein Problem, eine Aufgabe oder eine E-Mail zu erstellen und zu senden. Weitere Informationen finden Sie unter Automatisieren Sie Aktionen bei Aktualisierungen von Risk Intelligence.
Integrationstypen
Im Folgenden finden Sie einige Beispiele für Integrationstypen, die von den Partnern ServiceNow und ServiceNow unterstützt werden:
-
Integrationstypen von unabhängigen Softwareanbietern (ISV) beinhalten die Integration von ISV-Services wie EcoVadis oder Black Kite.
-
Inhaltsintegrationstypen beinhalten die Integration externer Inhaltsquellen wie regulatorischer Datenbanken oder Industriestandards.
-
Datenintegrationstypen beinhalten die Integration externer Datenquellen, um relevante Daten zu sammeln und zu analysieren, z. B. Daten aus Finanzsystemen, Sicherheitstools oder Lieferantenverwaltungssystemen.
-
ESG-Integrationstypen (Environmental, Social und Governance) beinhalten die Integration von ESG-Faktoren in den Prozess TPRM.
Integrationen unterstützt von ServiceNow
| Provider | Produktname | Inhalt | Service bereitgestellt | Typ |
|---|---|---|---|---|
| Shared Assessments | SIG-Fragebogen (Standard Information Gathering). | Standardbewertung | Branchenstandard-Fragebogen zur Verwendung in Bewertungen. | Inhalt |
| EcoVadis | EcoVadis | Nachhaltigkeitsbewertungen | Nachhaltigkeitspunktzahlen zur Unterstützung von Bewertungen und kontinuierlicher Überwachung. | ISV, Daten, ESG |
Von ServiceNow Partnern unterstützte Integrationen
| Provider | Produktname | Inhalt | Anwendungsfall | Typ |
|---|---|---|---|---|
| BitSight | BitSight | Cyber-Risikobewertungen | Cyberrisiko-Punktzahlen zur Unterstützung von Bewertungen und der kontinuierlichen Überwachung des Risikos von Drittparteien. | ISV, Daten |
| Security Scorecard | Security Scorecard | Cyber-Risikobewertungen | Cyberrisiko-Punktzahlen zur Unterstützung von Bewertungen und der kontinuierlichen Überwachung des Risikos von Drittparteien. | ISV, Daten |
| RiskRecon | Risikoabgleich | Cyber-Risikobewertungen | Cyberrisiko-Punktzahlen zur Unterstützung von Bewertungen und der kontinuierlichen Überwachung des Risikos von Drittparteien. | ISV, Daten |
| Upguard | Upguard Lieferantenrisiko | Cyberrisiko | Cyberrisiko-Punktzahlen zur Unterstützung von Bewertungen und der kontinuierlichen Überwachung des Risikos von Drittparteien. | ISV, Daten |
| Recorded Future | Recorded Future Intelligence | Cyber-Risikobewertungen | Cyberrisiko-Punktzahlen zur Unterstützung von Bewertungen und der kontinuierlichen Überwachung des Risikos von Drittparteien. | ISV, Daten |
| Black Kite | Black Kite | Risikomanagement von Drittparteien | Technische Sicherheit, finanzielles Risiko, Ransomware-Anfälligkeitsindex und Compliance-Punktzahlen zusätzlich zu den allgemeinen Sicherheitsbewertungen. |
ISV |
| Interos | Interos | Lieferkette und mehrere Domänenbewertungen | Cyber-, Finanz-, ESG-, Geopolitik-, Betriebs- und Restriktionsbewertungen zur Unterstützung von Risikobewertungen und -überwachung. |
ISV, Inhalt |
| TruSight | TruSight | Drittpartei-Risikobewertungen | Zugriff auf vontrusight validierte Drittpartei-Risikobewertungen |
ISV |
| cyberGRX | CyberGRX | Drittpartei-Risikobewertungen | Greifen Sie auf den Austausch von Drittparteirisiken von CyberGRX zu, um Bewertungen zu automatisieren. | ISV |
| ISS Corporate Solutions | ISS ESG Cyber Risk Score für Vendor Risk Management | ESG-Bewertungen | Zugriff auf eine umfassende Ansicht des Cyber-Risikomanagementprogramms von ISS Corporate Services für Cyberrisiken und Lieferkette. | ISV |
| Securitybricks | CMMC – NIST-800-171 – Bewertung der Lieferanten-Compliance | Vorlage | Zugriff auf eine automatisierte Bewertung für Bundesorganisationen. | Daten, Inhalt |
| Templarshield | HECVAT-Fragebogen für die Hochschulbildung | Inhalt | Zugriff auf einen automatisierten Fragebogen für Hochschulen. | ISV, Inhalt |