VENDOR CYBER RISK MANAGEMENT

億滋國際(Mondelēz International)運用資訊科技和第三方服務提供者,支援我們的全球業務過程和活動。

若我們的第三方系統出現網絡安全漏洞,無論是來自安全系統規避、拒絕服務攻擊還是其他網絡攻擊,例如黑客攻擊、網絡釣魚攻擊、電腦病毒、勒索軟件或惡意軟件、員工或內部人員出錯、瀆職、社會工程 、實體遭受破壞或其他行為,均可能導致屬於我們、我們的客戶、消費者、合作夥伴、供應商或政府或監管機構的機密資訊被濫用或入侵。

舉報網絡安全問題:如欲舉報網絡安全事件,請聯絡您在億滋國際(Mondelēz International)的主要聯絡人,並發送電子郵件至 cybersecurity@mdlz.com

舉報網絡安全事件

Vendor Cyber Risk Management

億滋國際(Mondelēz International)供應商網絡風險計劃支援與註冊供應商和其他第三方的網絡風險規劃、自動化和管理。本計劃利用億滋國際(Mondelēz International)Vendor Cyber Risk入口網站來儲存現有供應商的安全評估,並支援根據風險概況對新的供應商進行評估、評價和分類

在業務負責人和採購專員的支援下,億滋國際(Mondelēz International)的安全風險管理組織將負責在Vendor Risk Management流程中進行註冊和啟動註冊。

億滋國際(Mondelēz International)為第三方推出了一個中央安全存放庫,包括主要供應商聯絡人和服務提供/約定。我們有能力使用由自訂內容組成的自動化問卷來進行網絡風險評估,並為每個供應商設定重新整理頻率。安全存放庫提供了一個面向外部的入口網站,集中了與供應商的所有互動和通訊。任何網絡安全問題和相關的修復活動都會透過工作流程進行追蹤,而這些工作流程能夠識別問題、審查結果、設計解決方案以及與供應商協調修復活動,促進解決問題。這個關鍵功能除了降低兩個組織的風險之外,還允許我們與供應商進行前所未有的協作。

安全入口網站

已註冊的供應商可在此處存取億滋國際(Mondelēz International)Vendor Risk Management入口網站 HERE 或者在瀏覽器中輸入以下網址 https://mdlz.service-now.com/svdp

  1. 我該如何完成安全調查問卷、提交證明辨識項並參與計劃?

    需獲邀參與億滋國際(Mondelēz International)Vendor Cyber Risk Management計劃。請聯絡您的億滋國際(Mondelēz International)合約代表註冊或者申請存取入口網站。

  2. 我收到一封要求完成安全問題的電子郵件,接下來的步驟是什麼?

    點擊電子郵件中的連結登入到安全的供應商入口網站,或者直接在此處存取該入口網站 HERE

  3. 我忘記了存取入口網站的密碼

    如果您忘記了或需要重設密碼 HERE您的用戶名是您的電子郵件地址。

合約要求

Cyber Security and Operations Manual (CSE)包含在我們的合約範本中,以在億滋國際(Mondelēz International)和供應商之間建立合約關係之用。億滋國際(Mondelēz International)採購廣泛的商品和服務,並在全球使用CSE ,因此在合約協議中列明了有條件的部分。額外的數據私隱要求也可能適用於處理個人資料的地方。我們還希望供應商和合作夥伴遵守我們的網絡安全和操作期望手冊。 Cyber Security and Operations Expectations Manual.

SUPPLIER INFORMATION CENTER

Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.