开始使用第三方风险管理
第三方风险管理(此前为 ThirdPartyBond)解决方案带有一套预先配置的组件,帮助您快速设置 TPRM 环境。
安装第三方风险管理
在您订阅第三方风险管理后,您的 Diligent 代表将负责安装程序以及设置工作流、用户角色和评估。
第三方风险管理支持两种评估版本:
- CAIQ Lite 评估
- SIG Lite 评估
您可以与您的 Diligent 代表合作,确保为您的组织订阅并访问正确版本的第三方风险管理。
安装了什么?
在您的环境中安装和配置第三方风险管理后,将得到以下各项:
- 第三方资产类型,用作容纳所有第三方的容器
- 工作流状态,可用于跟踪第三方生命周期的不同阶段
- 属性,用于存储信息
- 调查问卷,用于对与第三方相关的风险进行分类和评估
与 BitSight 集成
如果您订阅了 BitSight,可以将其与第三方风险管理集成,以获取和显示第三方的安全等级。您可以与您的 Diligent 代表一起设置 BitSight 集成。
先决条件
- 活动的 BitSight 订阅
- BitSight 令牌
- 对应各个第三方的 BitSight GUID
- 订阅第三方风险管理
用户和权限
第三方风险管理中的所有用户都可以获得分析师或经理角色,以及对第三方风险管理所有组件的完全访问权限。但是,要分离用户操作,可以将他们大致分为 3 种类型。
| 用户 | 负责 |
|---|---|
| 风险经理 | 加载第三方并使之通过工作流的不同阶段 |
| 业务所有者 |
|
| 第三方所有者 | 响应风险评估 |
后续步骤
一旦在您的环境中设置并运行第三方风险管理,就可以导航到第三方资产库存来加载第三方,并开始管理生命周期。有关详细信息,请参阅管理第三方资产。
