リスクインテリジェンスプロバイダーからのスコアの統合
リスクインテリジェンスプロバイダーは、さまざまなサードパーティリスクドメインのリスクスコアを生成します。組織は、個人のクレジットスコアに類似したデータを返すプロバイダーからサービスを購入できます。スコアは、特定のサードパーティの信頼性と安全性に関するインサイトを提供します。
リスクインテリジェンスプロバイダーからのデータの操作
注:
サードパーティのリスクデータを要求できますが、エンゲージメントのリスクデータを要求することはできません。
- リスクインテリジェンスプロバイダーを登録した後、使用するプロバイダーのスコアリングまたは評価サービスを指定します。また、スコアまたは評価を自分の評価に TPRM マッピングする方法も指定します。
- プロバイダーからの生のスコアを、サードパーティのプロバイダーサービスレコードに追加します。指定したマッピングを使用して、値が適切な TPRM 評価に正規化されます。
- プロバイダーベースの送信ルールは、一連の条件とアクションです。ルールでは、リスクインテリジェンスプロバイダーからの評価の更新が、ルールで指定されたアクションをトリガーする条件であることを指定できます。アクションには、サードパーティのリスクアセスメント、問題、タスク、またはメールの作成や送信があります。
ServiceNow によりサポートされる統合
注:
統合アプリは ServiceNow Store にあります。
| プロバイダー | 製品名 | コンテンツ | 提供されるサービス | タイプ |
|---|---|---|---|---|
| 標準アセスメント | 標準情報収集 (SIG) アンケート | 標準アセスメント | アセスメントで使用する業界標準のアンケート。 | コンテンツ |
| Ecovadis | Ecovadis | 持続可能性評価 | 評価と継続的な監視の裏付けとなる持続可能性スコア。 | ISV、データ、ESG |
ServiceNow パートナーによりサポートされる統合
注:
統合アプリは ServiceNow Store にあります。
| プロバイダー | 製品名 | コンテンツ | ユースケース | タイプ |
|---|---|---|---|---|
| BitSight | BitSight | サイバーリスク評価 | 評価と継続的なサードパーティリスク監視の裏付けとなるサイバーリスクスコア。 | ISV、データ |
| Security Scorecard | Security Scorecard | サイバーリスク評価 | 評価と継続的なサードパーティリスク監視の裏付けとなるサイバーリスクスコア。 | ISV、データ |
| riskrecon | RiskRecon | サイバーリスク評価 | 評価と継続的なサードパーティリスク監視の裏付けとなるサイバーリスクスコア。 | ISV、データ |
| UpGuard | UpGuard Vendor Risk | サイバーリスク | 評価と継続的なサードパーティリスク監視の裏付けとなるサイバーリスクスコア。 | ISV、データ |
| Recorded Future | Recorded Future Intelligence | サイバーリスク評価 | 評価と継続的なサードパーティリスク監視の裏付けとなるサイバーリスクスコア。 | ISV、データ |
| Black Kite | Black Kite | サードパーティリスク管理 |
テクニカルセキュリティ、財務リスク、ランサムウェア感受性指数、コンプライアンススコアを加えた全体的なセキュリティ評価。 |
ISV |
| Interos | Interos | サプライチェーンと複数のドメインの評価 |
リスクアセスメントと監視をサポートするための、サイバー、財務、ESG、地政学、運用、制限の各評価。 |
ISV、コンテンツ |
| TruSight | TruSight | サードパーティリスクアセスメント |
TruSight で検証されたサードパーティリスクアセスメントへのアクセス。 |
ISV |
| CyberGRX | CyberGRX | サードパーティリスクアセスメント | アセスメントの自動化を支援する CuberGRX のサードパーティリスク交換へのアクセス。 | ISV |