VENDOR CYBER RISK MANAGEMENT
MONDELĒZ INTERNATIONAL SI AVVALE DI TECNOLOGIE INFORMATICHE E DI PROVIDER DI SERVIZI DI SOGGETTI TERZI PER SUPPORTARE I PROPRI PROCESSI E ATTIVITÀ AZIENDALI SU SCALA GLOBALE.
Produzione e distribuzione
Comunicazione con i propri fornitori, clienti e dipendenti
Mantenimento di efficaci processi di contabilità e controlli relativi alle attività finanziarie e di divulgazione
Conformità a requisiti normativi, legali e fiscali
Conduzione di ricerche e attività di sviluppo
Esecuzione di fusioni e acquisizioni e di altre transazioni aziendali
Esecuzione di varie attività di marketing digitale e di promozione al consumatore (consumer promotion)
Notifica di problemi di sicurezza informatica: qualora dovesse essere necessario notificare un incidente associato a problemi di sicurezza informatica, rivolgersi al proprio contatto primario presso Mondelēz International, e inviare anche un’email all’indirizzo cybersecurity@mdlz.com
NOTIFICA DI UN INCIDENTE DI SICUREZZA INFORMATICA
Vendor Cyber Risk Management
Il programma Vendor Cyber Risk di Mondelēz International supporta la gestione dei processi di pianificazione, automazione e gestione delle minacce informatiche, congiuntamente con i fornitori e gli altri soggetti terzi interessati. Il programma si avvale del portale Vendor Cyber Risk di Mondelēz International per l’archiviazione delle valutazioni di sicurezza dei fornitori esistenti e per le attività di supporto alla valutazione dei nuovi fornitori, con valutazioni effettuate e classificate in base ai profili di rischio.
L’organizzazione Security Risk Management di Mondelēz International, con il supporto di titolari aziendali e specialisti del settore degli approvvigionamenti, ha il compito di registrare e avviare le attività di iscrizione al programma Vendor Risk Management.
Mondelēz International ha lanciato un repository sicuro centralizzato per le terze parti che include i contatti dei principali fornitori e le offerte/contratti di servizio. Abbiamo la capacità di condurre valutazioni dei rischi informatici mediante l’uso di questionari automatizzati che includono contenuti personalizzati, con una frequenza di aggiornamento specifica per ciascun fornitore. Il repository sicuro dispone di un portale esterno che offre funzionalità centralizzate per la gestione di tutte le interazioni e comunicazioni con i fornitori. Inoltre, i problemi di sicurezza informatica e le relative soluzioni vengono monitorati mediante flussi di lavoro che consentono l’identificazione dei problemi, la revisione dei risultati, l’allineamento dei piani di progettazione e risoluzione con i fornitori, al fine di facilitare la chiusura. Questa funzionalità critica offre una capacità di collaborazione con i nostri fornitori senza precedenti, oltre a ridurre i rischi per entrambe le organizzazioni.
Portale sicuro
I fornitori iscritti al programma possono accedere al portale Vendor Risk Management di Mondelēz International da QUI oppure possono immettere l’URL seguente nel browser: https://mdlz.service-now.com/svdp
-
Come è possibile completare i questionari sulla sicurezza, inviare i dati di attestazione e partecipare al programma?
La partecipazione al programma Vendor Cyber Risk Management di Mondelēz International avviene mediante invito. Contattare il proprio rappresentante contrattuale Mondelēz International per l’iscrizione al programma, o per richiedere l’accesso al portale.
- Ho ricevuto un’email che richiede il completamento di una domanda di sicurezza. Quali sono i passi successivi?
Effettuare l’accesso al portare sicuro per i fornitori, facendo clic su link contenuto all’interno dell’email, oppure accedere al portale direttamente da QUI
- Ho scordato la mia password di accesso al portale
Fare clic QUI e selezionare la funzione di reset password se si è dimenticata la password, oppure se si ha bisogno di effettuare un reset. Il NOME UTENTE è il proprio indirizzo email.
Requisiti contrattuali
Il manuale denominato Cyber Security and Operations Manual (CSE) è incluso nel modello di contratto utilizzato per definire una relazione contrattuale tra Mondelēz International e un fornitore. Mondelēz International fornisce un’ampia gamma di prodotti e servizi e utilizza il CSE su scala globale. Pertanto, esistono sezioni condizionali, come specificato negli accordi contrattuali. Potrebbero essere presenti anche requisiti specifici aggiuntivi in materia di riservatezza dei dati, laddove sia necessario elaborare dati personali. E’ anche necessario che i nostri fornitori e partner operino in conformità alle regole contenute nel manuale Cyber Security and Operations Expectations
SUPPLIER INFORMATION CENTER
Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.