VENDOR CYBER RISK MANAGEMENT

Mondelēz International 利用信息技术和第三方服务提供商,为我们的全球业务流程和活动提供支持。

我们的第三方系统出现的网络安全漏洞——无论造成这类漏洞的原因是对安全系统的规避、拒绝服务攻击还是其它网络攻击(如黑客攻击、钓鱼攻击、计算机病毒、勒索软件或恶意软件、员工或内部失误、渎职行为、社交工程学攻击、物理漏洞或其他行动),均可能导致属于我们、我们的客户、消费者、合作伙伴、供应商、政府或监管机构的机密信息遭到滥用或泄露。

举报网络安全问题:如果您要举报网络安全事件,请联系您的亿滋国际主要联系人,同时发送电子邮件至 cybersecurity@mdlz.com

举报网络安全事件

Vendor Cyber Risk Management

Mondelēz International 供应商网络风险”计划可辅助我们规划和管理已加入的供应商或其他第三方的网络风险,并实现该方面工作的自动化。.

它利用“Mondelēz International Vendor Cyber Risk”门户网站存储现有供应商的安全评估信息,并可支持我们基于风险概况对新供应商进行评估、评价和分类。

它利用“Mondelēz International Vendor Cyber Risk”门户网站存储现有供应商的安全评估信息,并可支持我们基于风险概况对新供应商进行评估、评价和分类。

Mondelēz International 推出了针对第三方的中央安全存储库,其中包括关键的供应商联系人以及服务项目/协议。我们可以使用自动化调查问卷执行网络风险评估,该调查问卷包含具备一定刷新频率且为每位供应商定制的内容。该安全存储库提供了集中管理与供应商的所有互动和通信的对外门户网站。所有网络安全问题和相关的补救措施都会通过各类工作流得到跟踪,这些工作流可以助力我们发现问题、审核发现的情况、设计解决方案并将补救计划与供应商相匹配,从而促进问题的最终解决。这一关键功能使我们能与供应商实现前所未有的协作,同时降低双方的风险。

安全门户网站

如欲访问 Mondelēz International Vendor Risk Management 门户网站 HERE 已加入的供应商可点击这里,或在浏览器中输入以下网址: https://mdlz.service-now.com/svdp

  1. 我该如何完成安全调查问卷、提交证明证据并参加该计划?

    亿滋国际 Vendor Cyber Risk Management”计划采取邀请制参加方式。请联系您的亿滋国际联系人代表,以加入该计划或申请门户网站的访问权限。

  2. 我收到了请求我回答安全问题的电子邮件,下一步我该做什么?

    通过点击电子邮件中的链接,或直接在此处访问门户网站,登录安全供应商门户网站 HERE

  3. 我忘记了门户网站的访问密码

    如果您忘记了或者需要重置密码,请点击此处,并选择重置密码。 HERE 您的用户名是您的电子邮箱地址。

合同要求

“网络安全与运营手册” (CSE) 包含在 Mondelēz International 和供应商在确定合同关系时所使用的合同模板中。Mondelēz International 采购种类广泛的商品和服务,并在全球范围内使用“网络安全与运营手册” (CSE),因此合同协议中会有具体的条件性章节。在处理个人数据时,可能适用额外的数据隐私要求。我们还要求供应商和合作伙伴遵守我们的《网络安全与运营期望》手册。 Cyber Security and Operations Expectations Manual.

SUPPLIER INFORMATION CENTER

Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.