サードパーティリスク管理の構成

ワシントンDCのガバナンス、リスク、コンプライアンス

Release

washingtondc

ft:locale

ja-JP

ft:publication_title

ワシントンDCのガバナンス、リスク、コンプライアンス

ft:clusterId

grc

bundleId

grc

workflow

Technology

サードパーティリスク管理の構成

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む5読むのに数分

からServiceNow Storeアプリケーションをダウンロードし、ニーズに合わせて設定を構成することで、アクティブ化またはアップグレードTPRMできます。

構成の概要

チェックリストのセットアップタスク TPRM のタスクを実行することで、アプリケーションをアップグレードまたはインストール TPRM できます。タスクを完了したら、「」の説明進行中の構成に従って追加の構成を実行できます。

TPRM の初期セットアップとアップグレードのチェックリスト

完了したらタスクをチェックできるように、次のチェックリストを印刷することを検討してください。PDF を生成するには、[PDF として保存] (PDF として保存アイコン) を選択し、[選択したトピック] を選択します。

表 : 1. TPRM のセットアップタスク
タスク	説明
	アプリ [com.sn_vdr_risk_asmt] を有効にしますサードパーティリスク管理。から GRC アプリケーション ServiceNow® Storeをダウンロードする手順については、「」を参照してください初めて ServiceNow Store から GRC アプリケーションをダウンロードする。重要: ベースシステムには、質問集で使用できる多くの質問例が含まれています。サンプルアンケートを含めるには、アプリのインストール中にデモデータの読み込みを選択します。必要なロール：admin
	デューデリジェンス要求ワークフローアプリケーション [com.sn_tprm_dd] を有効にします。から GRC アプリケーション ServiceNow® Storeをダウンロードする手順については、「」を参照してください初めて ServiceNow Store から GRC アプリケーションをダウンロードする。必要なロール：admin
	Vendor Risk Management Workspace アプリケーション [sn_vrm_ws] を有効にします。から GRC アプリケーション ServiceNow® Storeをダウンロードする手順については、「」を参照してください初めて ServiceNow Store から GRC アプリケーションをダウンロードする。必要なロール：admin
	認証ポリシーを追加して、外部サードパーティの安全なアクセスを有効にします。詳細については、「認証ポリシーを追加して、外部のサードパーティの安全なアクセスを有効にする」を参照してください。必要なロール：admin プラットフォームの認証後ポリシーを使用して、サードパーティがインスタンスへのアクセスを保護できるようにします。この機能の背景情報については、を参照してください Post-authentication context。
	TPRM ロールをユーザーとユーザーグループにアサインします。詳細については、「ユーザーとユーザーグループにロールをアサイン TPRM する」を参照してください。必要なロール：admin アプリケーションを実装または使用する前に、サードパーティリスク管理ユーザーにロールを割り当てます。適切に整理された方法でロールを割り当てることで、プロセス管理が簡素化および改善され、責任範囲のタスクがユーザーに迅速に通知されます。
	責任に基づいてユーザーをグループに追加します。詳細については、「責任に基づくグループへのユーザーの追加」を参照してください。必要なロール：admin アプリケーションを実装または使用する前に、サードパーティリスク管理ユーザーをグループにアサインします。各グループには、特定のロールを持つユーザーが含まれています。適切に編成されたユーザーグループは、プロセス管理を簡素化および改善し、ユーザーに各自の責任範囲のタスクを迅速に通知するのに役立ちます。
	リスク層アセスメントを IRQ アセスメントに変換します。詳細については、「」を参照してください。必要なロール：sn_vdr_risk_asmt.vendor_assessor ワークスペース操作を最適に使用する TPRM には、既存の階層アセスメントデータを IRQ データに変換します。
	TPRM プロパティを構成します。詳細については、「TPRM のプロパティの構成」を参照してください。必要なロール：admin さまざまな TPRM 操作のプロパティ設定を構成します。
	オプション:TPRM リスク集中マップを有効にします。詳細については、「リスク集中マップの TPRM 有効化」を参照してください。必要なロール：admin リスク集中マップ機能をインストールした後、ライセンスをインストールして Google 機能を有効にする必要があります。
	サードパーティの連絡先とのメールを有効にします。詳細については、「サードパーティの連絡先とのメールを有効にする」を参照してください。必要なロール：admin サードパーティの連絡先とのメール通信を構成して、アセスメントと問題のメール通知を有効にします。
	オプション: 他のシステムから既存のデータをインポートします。詳細については、「他のシステムからの既存データのインポート」を参照してください。必要なロール：admin 他のシステム ( Aravo プラットフォーム、プラットフォーム ProcessUnity など) から既存のデータ (サードパーティ、エンゲージメント、アセスメント、アンケート、問題など) をインポートします。データのインポートに対して課金されることはありません。
	サードパーティの連絡先を設定します。詳細については、「サードパーティの連絡先を設定」を参照してください。必要なロール：admin or sn_vdr_risk_asmt.vendor_risk_manager サードパーティ連絡先は、サードパーティ組織にいる外部ユーザーです。サードパーティポータルを使用して、アセスメントのアンケートへの回答、タスクの実行、問題に関するリスクアセスメントスタッフとのコミュニケーションなどのタスクを安全に編成、優先順位付け、および実行します。サードパーティポータルへのアクセス権を付与し、サードパーティの連絡先の権限を指定します。
	オプション: 言語を有効にします。詳細については、「Activate a language」を参照してください。必要なロール：admin デフォルトでは Now Platform はアメリカ英語を使用します。別の言語を使用するように TPRM を構成することもできます。
	オプション:サードパーティリスク管理のクイックスタートテストを実行します。詳細については、「のクイックスタートテストの実行サードパーティリスク管理」を参照してください。アップグレードの適用やアプリケーションの開発などの構成変更を行った後も、TPRM が変わらず正常に動作することを検証します。クイックスタートテストをコピーしてカスタマイズし、インスタンス固有のデータを使用する際に渡します。

タスク	説明
	アプリ [com.sn_vdr_risk_asmt] を有効にしますサードパーティリスク管理。から GRC アプリケーション ServiceNow® Storeをダウンロードする手順については、「」を参照してください初めて ServiceNow Store から GRC アプリケーションをダウンロードする。重要: ベースシステムには、質問集で使用できる多くの質問例が含まれています。サンプルアンケートを含めるには、アプリのインストール中にデモデータの読み込みを選択します。必要なロール：admin
	デューデリジェンス要求ワークフローアプリケーション [com.sn_tprm_dd] を有効にします。から GRC アプリケーション ServiceNow® Storeをダウンロードする手順については、「」を参照してください初めて ServiceNow Store から GRC アプリケーションをダウンロードする。必要なロール：admin
	Vendor Risk Management Workspace アプリケーション [sn_vrm_ws] を有効にします。から GRC アプリケーション ServiceNow® Storeをダウンロードする手順については、「」を参照してください初めて ServiceNow Store から GRC アプリケーションをダウンロードする。必要なロール：admin
	認証ポリシーを追加して、外部サードパーティの安全なアクセスを有効にします。詳細については、「認証ポリシーを追加して、外部のサードパーティの安全なアクセスを有効にする」を参照してください。必要なロール：admin プラットフォームの認証後ポリシーを使用して、サードパーティがインスタンスへのアクセスを保護できるようにします。この機能の背景情報については、を参照してください Post-authentication context。
	TPRM ロールをユーザーとユーザーグループにアサインします。詳細については、「ユーザーとユーザーグループにロールをアサイン TPRM する」を参照してください。必要なロール：admin アプリケーションを実装または使用する前に、サードパーティリスク管理ユーザーにロールを割り当てます。適切に整理された方法でロールを割り当てることで、プロセス管理が簡素化および改善され、責任範囲のタスクがユーザーに迅速に通知されます。
	責任に基づいてユーザーをグループに追加します。詳細については、「責任に基づくグループへのユーザーの追加」を参照してください。必要なロール：admin アプリケーションを実装または使用する前に、サードパーティリスク管理ユーザーをグループにアサインします。各グループには、特定のロールを持つユーザーが含まれています。適切に編成されたユーザーグループは、プロセス管理を簡素化および改善し、ユーザーに各自の責任範囲のタスクを迅速に通知するのに役立ちます。
	リスク層アセスメントを IRQ アセスメントに変換します。詳細については、「」を参照してください。必要なロール：sn_vdr_risk_asmt.vendor_assessor ワークスペース操作を最適に使用する TPRM には、既存の階層アセスメントデータを IRQ データに変換します。
	TPRM プロパティを構成します。詳細については、「TPRM のプロパティの構成」を参照してください。必要なロール：admin さまざまな TPRM 操作のプロパティ設定を構成します。
	オプション:TPRM リスク集中マップを有効にします。詳細については、「リスク集中マップの TPRM 有効化」を参照してください。必要なロール：admin リスク集中マップ機能をインストールした後、ライセンスをインストールして Google 機能を有効にする必要があります。
	サードパーティの連絡先とのメールを有効にします。詳細については、「サードパーティの連絡先とのメールを有効にする」を参照してください。必要なロール：admin サードパーティの連絡先とのメール通信を構成して、アセスメントと問題のメール通知を有効にします。
	オプション: 他のシステムから既存のデータをインポートします。詳細については、「他のシステムからの既存データのインポート」を参照してください。必要なロール：admin 他のシステム ( Aravo プラットフォーム、プラットフォーム ProcessUnity など) から既存のデータ (サードパーティ、エンゲージメント、アセスメント、アンケート、問題など) をインポートします。データのインポートに対して課金されることはありません。
	サードパーティの連絡先を設定します。詳細については、「サードパーティの連絡先を設定」を参照してください。必要なロール：admin or sn_vdr_risk_asmt.vendor_risk_manager サードパーティ連絡先は、サードパーティ組織にいる外部ユーザーです。サードパーティポータルを使用して、アセスメントのアンケートへの回答、タスクの実行、問題に関するリスクアセスメントスタッフとのコミュニケーションなどのタスクを安全に編成、優先順位付け、および実行します。サードパーティポータルへのアクセス権を付与し、サードパーティの連絡先の権限を指定します。
	オプション: 言語を有効にします。詳細については、「Activate a language」を参照してください。必要なロール：admin デフォルトでは Now Platform はアメリカ英語を使用します。別の言語を使用するように TPRM を構成することもできます。
	オプション:サードパーティリスク管理のクイックスタートテストを実行します。詳細については、「のクイックスタートテストの実行サードパーティリスク管理」を参照してください。アップグレードの適用やアプリケーションの開発などの構成変更を行った後も、TPRM が変わらず正常に動作することを検証します。クイックスタートテストをコピーしてカスタマイズし、インスタンス固有のデータを使用する際に渡します。

サードパーティリスク管理 の構成

構成の概要

TPRM の初期セットアップとアップグレードのチェックリスト

サードパーティリスク管理の構成