継続的な監視とレビュー

sn_vdr_risk_asmt.vendor_risk_manager ロールを持っている場合は、ベンダー管理ワークスペース を使用してサードパーティのパフォーマンスを監視およびレビューできます。たとえば、サードパーティが合意された条件を遵守しているかどうかを定期的に評価できます。

リスクレポートとその他の情報の表示

すべてのサードパーティとエンゲージメントのリスクレポートを表示するには、次に移動します ワークスペース > ベンダー管理ワークスペース をクリックし、[ リスク ] タブを選択して、ホームページのワークスペースを開きます。詳細については、「サードパーティリスクレポートの表示」を参照してください。

次の場所に移動して、サードパーティまたはエンゲージメントのステータスと現在のすべての情報を表示することもできます ワークスペース > ベンダー管理ワークスペース.[リスク] タブで、ホームページアイコン を選択します。

以下の例に示すように、[サードパーティリスクの概要] セクションで任意の数値を選択すると、そのリスク評価値を持つサードパーティまたはエンゲージメントのリストを開くことができます。その後、サードパーティまたはエンゲージメントを選択できます。

詳細については、「サードパーティまたはエンゲージメントの概要を取得する」を参照してください。

デューデリジェンスプロセス

第 4 以上の関係者の管理

サードパーティリスク管理 を使用して、第 4 以上の関係者のサービスに依存するサードパーティに関連するリスクを特定、理解、および管理できます。第 4 以上の関係者を監視することで、第 4 以上の関係者がプライマリサードパーティと同じセキュリティおよびコンプライアンス基準に準拠していることを確認できます。第 4 以上の関係者の詳細については、「第 4 以上の関係者の監視」を参照してください。

サードパーティ要素の管理

サードパーティ要素収集プロセスの一部として、拡張可能なスコアリングモデル、関係分析、およびデューデリジェンスワークフロー統合を通じて、サードパーティ要素を監視できます。サードパーティ要素を監視し、その情報を活用することは、サードパーティリスクプログラムの一部として、より多くの情報に基づいたリスクアセスメントを実施するのに役立ちます。サードパーティ要素の詳細については、「サードパーティ要素の監視」を参照してください。

管理対象アクティビティの表示

契約年ごとに管理対象アクティビティが 1 つであるか多数であるかに関係なく、エンゲージメントでは 1 つのライセンスのみを使用します。管理対象アクティビティの使用は、アクティビティが開始されたときにのみトリガーされます。利用状況アナリティクスアクティビティ [sn_vdr_risk_asmt_ua_activity] テーブルでは、検証目的で管理対象アクティビティを表示できます。この読み取り専用テーブルには、管理対象アクティビティが発生するたびにレコードが保存されます。このテーブルを表示するには、サードパーティのアセスメントレビュー担当者 [sn_vdr_risk_asmt.vendor_assessment_reviewer] ロールが必要です。利用状況アナリティクスアクティビティテーブルにアクセスするには、次の場所に移動します。 すべて > サードパーティリスク管理 > 管理 > 管理対象アクティビティアナリティクス. 詳細については、「管理対象アクティビティの追跡」を参照してください。