Intégrer les scores des fournisseurs de veille des risques
Les fournisseurs de veille des risques génèrent des scores de risque pour divers domaines de risque de tiers. Votre organisation peut acheter des services auprès de fournisseurs qui renvoient des données analogues aux cotes de crédit personnelles. Les scores fournissent un aperçu de la fiabilité et de la sécurité d’un tiers particulier.
Utilisation des données des fournisseurs de renseignements sur les risques
- Après avoir enregistré un fournisseur de renseignements sur les risques, vous spécifiez les services de notation ou de notation du fournisseur que vous utiliserez. Vous spécifiez également comment leurs scores ou leurs évaluations correspondent à vos TPRM évaluations. Pour plus d’informations, reportez-vous à Enregistrer un fournisseur de renseignements sur les risques, Configurer un service de fournisseur de renseignements sur les risqueset Configurer un type de demande pour un fournisseur.
- Vous ajoutez un score brut d’un fournisseur à l’enregistrement de service du fournisseur pour un tiers. Le système utilise le mappage que vous avez spécifié pour normaliser la valeur à l’évaluation appropriée TPRM . Pour en savoir plus, consultez Ajouter un score d’intelligence sur les risques aux données de risque pour un tiers.
- Une règle de soumission basée sur un fournisseur est un ensemble de conditions et d’actions. Dans une règle, vous pouvez spécifier que la mise à jour d’une évaluation par un fournisseur de renseignements sur les risques est la condition qui déclenche l’action spécifiée dans la règle. L’action peut consister à créer et envoyer une évaluation des risques, un problème, une tâche ou un e-mail de tiers. Pour en savoir plus, consultez Automatiser les actions lors des mises à jour des renseignements sur les risques.
Types d'intégration
Voici quelques exemples des types d’intégrations prises en charge par ServiceNow et ServiceNow partenaires :
-
Les types d’intégration de fournisseurs de logiciels indépendants (ISV) impliquent l’intégration de services ISV tels que EcoVadis ou Black Kite.
-
Les types d’intégration de contenu impliquent l’intégration de sources de contenu externes telles que des bases de données réglementaires ou des normes industrielles.
-
Les types d’intégration de données impliquent l’intégration de sources de données externes pour collecter et analyser des données pertinentes telles que des données provenant de systèmes financiers, d’outils de sécurité ou de systèmes de gestion des fournisseurs.
-
Les types d’intégration environnementaux, sociaux et de gouvernance (ESG) impliquent l’intégration de facteurs ESG dans le TPRM processus.
Intégrations prises en charge par ServiceNow
| Fournisseur | Nom de produit | Contenu | Service fourni | Type |
|---|---|---|---|---|
| Évaluations partagées | Questionnaire SIG (Standard Information Gathering) | Évaluation standard | Questionnaire standard de l’industrie à utiliser dans les évaluations. | Contenu |
| EcoVadis | EcoVadis | Évaluations de la durabilité | Scores de durabilité à l’appui des évaluations et du suivi continu. | ISV, données, ESG |
Intégrations prises en charge par ServiceNow les partenaires
| Fournisseur | Nom de produit | Contenu | Cas d'utilisation | Type |
|---|---|---|---|---|
| BitSight | BitSight | Cotes de cyber-risque | Scores des cyber-risques à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Tableau de résultats de sécurité | Tableau de résultats de sécurité | Cotes de cyber-risque | Scores des cyber-risques à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| RiskRecon | Reconnaissance des risques | Cotes de cyber-risque | Scores des cyber-risques à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Upguard | Upguard Risque du fournisseur | Cyber-risque | Scores des cyber-risques à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Recorded Future | Recorded Future Intelligence | Cotes de cyber-risque | Scores des cyber-risques à l’appui des évaluations et de la surveillance continue des risques liés aux tiers. | ISV, données |
| Black Kite | Black Kite | Gestion des risques liés aux tiers | La sécurité technique, le risque financier, l’indice de susceptibilité aux rançongiciels et les scores de conformité en plus des évaluations de sécurité globales. |
ISV |
| Interos | Interos | Chaîne d’approvisionnement et évaluations de domaines multiples | Notations cybernétiques, financières, ESG, géopolitiques, opérationnelles et de restrictions pour soutenir les évaluations et la surveillance des risques. |
ISV, contenu |
| TruSight | TruSight | Évaluations des risques de tiers | Accès aux évaluations des risques tiers validées par TruSight. |
ISV |
| Solutions ISS Corporate | Score de cyber-risque ESG ISS pour Vendor Risk Management | Notations ESG | Accès à une vue complète du programme de gestion des cyber-risques d’ISS Corporate Solutions par le biais des cyber-risques et de la chaîne d’approvisionnement. | ISV |
| Securitybricks | CMMC : NIST-800-171 - Évaluation de la conformité du fournisseur | Modèle | Accès à une évaluation automatisée pour les organisations fédérales. | données, contenu |
| Templarshield | HECVAT-Questionnaire pour l’enseignement supérieur | Contenu | Accès à un questionnaire automatisé pour les établissements d’enseignement supérieur. | ISV, contenu |