위험 인텔리전스 제공자를 등록한 후 사용할 제공자의 점수 또는 등급 서비스를 지정합니다. 또한 점수 또는 등급이 등급에 매핑되는 TPRM 방식을 지정합니다.
시작하기 전에
필요한 역할: vendor_assessment_reviewer
프로시저
다음으로 이동 모두 > 외부 공급업체 위험 관리 > 위험 인텔리전스 제공자 설정 > 제공자 서비스레이블이 표시됩니다.
현재 위험 인텔리전스 제공자 서비스는 외부 공급업체 제공자 서비스 관련 목록에 나타납니다.
주:
제공자를 등록하는 동안에도 제공자 서비스 목록이 관련 목록으로 나타납니다. 시스템에서 제공자 이름과 점수 유형을 연결하여 서비스의 고유 이름을 자동으로 생성합니다.
새로 만들기를 클릭하고 양식의 필드에 내용을 입력합니다.
표 1. 위험 인텔리전스 제공자 서비스 양식
필드
설명
제공자
이 채점 서비스에 대한 위험 인텔리전스 제공자의 이름입니다.
점수 유형
제공자가 제공하는 각 서비스는 재무 위험 또는 보안 위험과 같은 특정 유형의 위험 등급 또는 점수를 반환합니다.
각 제공자에 대해 두 개 이상의 서비스를 정의합니다.
외부 공급업체의 전체 위험 점수를 반환하는 서비스를 정의합니다.
제공자가 반환할 수 있는 각 추가 점수 유형에 대한 서비스를 정의합니다.
중요사항:
공급자에 대한 다단계 설정은 공급자가 여러 다른 점수 유형을 반환할 수 있음을 나타냅니다. 다단계로 구성하는 공급자의 경우 제공자에 대한 다른 서비스를 만들기 전에 점수 유형 = 전체 점수로 서비스를 정의해야 합니다. 공급자가 전체 점수를 반환하면 데이터를 추가합니다. 표준화된 값은위험 인텔리전스 점수 탭에서 제공자의 카드에 "전체" 값으로 나타납니다.
다단계 아님으로 구성하는 제공자의 경우 하나의 점수 유형만 지정합니다. 공급자가 반환한 점수 또는 등급은 정규화된 TPRM 점수로 변환됩니다. 표준화된 값은위험 인텔리전스 점수 탭의 제공자 카드에도 "전체" 값으로 표시됩니다.
해당하는 경우 구성 중인 서비스와 동일한 매핑을 사용하는 이 제공자의 기존 서비스를 지정합니다.
매핑이 현재 기록에 복사됩니다.
매핑은 읽기 전용이 됩니다.
매핑 영역으로 스크롤하여 다음 작업 중 하나를 수행합니다.
에서 사용하는 TPRM등급에 공급자 등급을 매핑하려면 등급 확인란을 선택한 다음 해당 플랫폼 등급 옆에 각 공급자 등급을 입력합니다.
공급자 점수 범위를 각 TPRM 등급에 연결하려면 등급을 선택하지 마십시오. 각 행은 등급의 가장 낮은 값과 가장 높은 값을 식별합니다. 시작 열에는 가장 낮은 값을 입력하고 끝 열에는 가장 높은 값을 입력합니다.
3개 이상의 행을 채워야 합니다.
모든 행은 등급 또는 범위여야 합니다. 두 유형을 혼합하여 사용할 수 없습니다.
반환된 값이 행보다 많은 경우 해당 행에 값을 그룹화하고 쉼표로 구분합니다.
제출을 클릭합니다.
다음 단계에서는 사용 가능한 요청 유형을 지정합니다. 요청 유형은 서비스에 대해 지정한 점수 유형에 대한 분석 수준입니다. 예를 들어, 제공자는 재무 위험 점수 유형에 대해 레벨 1, 레벨 2 및 레벨 3의 세 가지 요청 유형을 제공할 수 있습니다. "수준 3" 보고서는 "수준 1" 보고서보다 훨씬 더 자세한 정보를 반환할 수 있으며 비용이 훨씬 더 많이 들 수 있습니다.
다음으로 이동 모두 > 외부 공급업체 위험 관리 > 위험 인텔리전스 제공자 설정 > 요청 유형 을 클릭한 다음 새로 만들기를 클릭합니다.
공급자를 선택하고 요청 유형을 입력하고 제출을 클릭한 다음 각 요청 유형에 대해 프로세스를 반복합니다.
전체 프로세스를 반복하여 제공자가 반환할 수 있는 각 추가 점수 유형에 대한 서비스를 정의합니다.