Intégration des scores des fournisseurs de renseignements sur les risques
Les fournisseurs de renseignements sur les risques génèrent des scores de risque pour divers domaines de risque de tiers. Votre organisation peut acheter des services auprès de fournisseurs qui renvoient des données analogues aux cotes de crédit personnelles. Les scores donnent un aperçu de la fiabilité et de la sécurité d’un tiers donné.
Travailler avec les données des fournisseurs de renseignements sur les risques
- Une fois que vous avez enregistré un fournisseur de renseignements sur les risques, vous spécifiez les services de notation ou de notation du fournisseur que vous utiliserez. Vous spécifiez également comment leurs scores ou évaluations sont mappés à vos TPRM notes. Pour plus d’informations, reportez-vous aux sections Enregistrer un fournisseur de renseignements sur les risques,Configurer un service de fournisseur de renseignements sur les risques et Configurer un type de demande pour un fournisseur.
- Vous ajoutez un score brut d’un fournisseur à l’enregistrement de service du fournisseur pour un tiers. Le système utilise le mappage que vous avez spécifié pour normaliser la valeur sur l’évaluation appropriée TPRM . Pour en savoir plus, consultez Ajouter un score d’intelligence sur les risques aux données de risque pour un tiers.
- Une règle de soumission basée sur le fournisseur est un ensemble de conditions et d’actions. Dans une règle, vous pouvez spécifier que la mise à jour d’une notation d’un fournisseur de renseignements sur les risques est la condition qui déclenche l’action spécifiée dans la règle. L’action peut consister à créer et à envoyer une évaluation des risques de tiers, un problème, une tâche ou un e-mail. Pour en savoir plus, consultez Automatiser les actions lors des mises à jour des renseignements sur les risques.
Types d'intégration
Voici quelques exemples de types d’intégrations pris en charge par ServiceNow et ServiceNow partenaires :
-
Les types d’intégration des éditeurs de logiciels indépendants (ISV) impliquent l’intégration de services ISV tels que EcoVadis ou Black Kite.
-
Les types d’intégration de contenu impliquent l’intégration de sources de contenu externes telles que des bases de données réglementaires ou des normes du secteur.
-
Les types d’intégration de données impliquent l’intégration de sources de données externes pour recueillir et analyser des données pertinentes telles que des données provenant de systèmes financiers, d’outils de sécurité ou de systèmes de gestion des fournisseurs.
-
Les types d’intégration environnementale, sociale et de gouvernance (ESG) impliquent l’intégration de facteurs ESG dans le TPRM processus.
Intégrations prises en charge par ServiceNow
| Fournisseur | Nom de produit | Contenu | Service fourni | Type |
|---|---|---|---|---|
| Évaluations partagées | Questionnaire standard de collecte d’informations (SIG) | Évaluation standard | Questionnaire standard du secteur à utiliser dans les évaluations. | Contenu |
| EcoVadis | EcoVadis | Évaluations de la durabilité | Scores de durabilité à l’appui des évaluations et de la surveillance continue. | ISV, données, ESG |
Intégrations prises en charge par ServiceNow les partenaires
| Fournisseur | Nom de produit | Contenu | Cas d'utilisation | Type |
|---|---|---|---|---|
| BitSight | BitSight | Cotes de cyber-risque | Scores de cyber-risque à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Tableau de résultats de la sécurité | Tableau de résultats de la sécurité | Cotes de cyber-risque | Scores de cyber-risque à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| RiskRecon | Reconnaissance des risques | Cotes de cyber-risque | Scores de cyber-risque à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Upguard | Upguard Risque du fournisseur | Cyber-risque | Scores de cyber-risque à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Recorded Future | Recorded Future Intelligence | Cotes de cyber-risque | Scores de cyber-risque à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Black Kite | Black Kite | Gestion des risques liés aux tiers | La sécurité technique, le risque financier, l’indice de vulnérabilité aux rançongiciels et les scores de conformité en plus des notes de sécurité globales. |
ISV |
| Interos | Interos | Chaînes d’approvisionnement et évaluations de domaines multiples | Cotes cyber, financières, ESG, géopolitiques, opérationnelles et de restrictions pour soutenir l’évaluation et la surveillance des risques. |
ISV, contenu |
| TruSight | TruSight | Évaluations des risques de tiers | Accès aux évaluations des risques de tiers validées par TruSight. |
ISV |
| cyberGRX | CyberGRX (en anglais seulement) | Évaluations des risques de tiers | Accès à l’échange de risques tiers de CyberGRX pour aider à automatiser les évaluations. | ISV |
| Solutions ISS Corporate | Score de cyber-risque ESG ISS pour Gestion des risques fournisseur | Notations ESG | Accès à une vue complète du programme de gestion des cyber-risques d’ISS Corporate Solutions par le biais des cyber-risques et de la chaîne d’approvisionnement. | ISV |
| Securitybricks | CMMC - NIST-800-171 - Évaluation de la conformité des fournisseurs | Modèle | Accès à une évaluation automatisée pour les organisations fédérales. | Données, contenu |
| Templarshield | HECVAT-Questionnaire pour l’enseignement supérieur | Contenu | Accès à un questionnaire automatisé pour les établissements d’enseignement supérieur. | ISV, contenu |