Intégrer les scores des fournisseurs de renseignements sur les risques
Les fournisseurs de renseignements sur les risques génèrent des scores de risque pour divers domaines de risque de tiers. Votre organisation peut acheter des services auprès de fournisseurs qui renvoient des données analogues aux cotes de crédit personnelles. Les scores donnent un aperçu de la fiabilité et de la sécurité d’un tiers donné.
Utilisation des données provenant de fournisseurs de renseignements sur les risques
Remarque :
Vous pouvez demander des données de risque pour des tiers, mais pas pour des engagements.
- Après avoir enregistré un fournisseur de renseignements sur les risques, vous spécifiez les services de notation ou de notation du fournisseur que vous utiliserez. Vous indiquez également comment leurs scores ou évaluations sont mappés à vos TPRM évaluations.
- Vous ajoutez un score brut d’un fournisseur à l’enregistrement de service d’un tiers. Le système utilise le mappage que vous avez spécifié pour normaliser la valeur à l’évaluation appropriée TPRM .
- Une règle de soumission basée sur le fournisseur est un ensemble de conditions et d’actions. Dans une règle, vous pouvez spécifier que la mise à jour d’une évaluation d’un fournisseur de renseignements sur les risques est la condition qui déclenche l’action spécifiée dans la règle. L’action peut consister à créer et à envoyer une évaluation des risques de tiers, un problème, une tâche ou un e-mail.
Intégrations prises en charge par ServiceNow
Remarque :
Vous trouverez les applications d’intégration sur le ServiceNow Store.
| Fournisseur | Nom de produit | Contenu | Service fourni | Type |
|---|---|---|---|---|
| Évaluation standard | Questionnaire standard de collecte d’informations (SIG) | Évaluation standard | Questionnaire standard de l’industrie à utiliser dans les évaluations. | Contenu |
| Ecovadis | Ecovadis | Évaluations de la durabilité | Scores de durabilité à l’appui des évaluations et de la surveillance continue. | ISV, données, ESG |
Intégrations prises en charge par ServiceNow les partenaires
Remarque :
Vous trouverez les applications d’intégration sur le ServiceNow Store.
| Fournisseur | Nom de produit | Contenu | Cas d'utilisation | Type |
|---|---|---|---|---|
| BitSight (en anglais) | BitSight (en anglais) | Cotes de cyber-risque | Scores de cyber-risque à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Tableau de résultats de la sécurité | Tableau de résultats de la sécurité | Cotes de cyber-risque | Scores de cyber-risque à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| RiskRecon | Reconnaissance des risques | Cotes de cyber-risque | Scores de cyber-risque à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Surveillance | Protéger le risque du fournisseur | Cyber-risque | Scores de cyber-risque à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Recorded Future | Renseignements futurs enregistrés | Cotes de cyber-risque | Scores de cyber-risque à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Milan noir | Milan noir | Gestion des risques liés aux tiers | La sécurité technique, le risque financier, l’indice de vulnérabilité aux ransomwares et les scores de conformité, en plus des notes de sécurité globales. |
ISV |
| Interos | Interos | Chaînes d’approvisionnement et évaluations de domaines multiples | Notations cybernétiques, financières, ESG, géopolitiques, opérationnelles et de restrictions pour soutenir l’évaluation et la surveillance des risques. |
ISV, contenu |
| TruSight (en anglais) | TruSight (en anglais) | Évaluations des risques de tiers | Accès aux évaluations des risques de tiers validées par TruSight. |
ISV |
| cyberGRX | CyberGRX (en anglais seulement) | Évaluations des risques de tiers | Accès à l’échange de risques tiers de CuberGRX pour vous aider à automatiser les évaluations. | ISV |