VENDOR CYBER RISK MANAGEMENT

MONDELĒZ INTERNATIONAL KORZYSTA Z TECHNOLOGII INFORMACYJNEJ I ZEWNĘTRZNYCH DOSTAWCÓW USŁUG DO WSPIERANIA NASZYCH GLOBALNYCH PROCESÓW BIZNESOWYCH I DZIAŁALNOŚCI.

Naruszenie bezpieczeństwa cybernetycznego naszych zewnętrznych systemów, czy to w wyniku obejścia systemów bezpieczeństwa, ataków typu „odmowa usługi”, innych cyberataków, takich jak ataki hakerskie, ataki typu phishing, wirusy komputerowe, oprogramowanie typu ransomware lub złośliwe oprogramowanie, czy też wskutek błędu pracownika lub osoby dysponującej informacjami poufnymi, nadużycia, inżynierii społecznej, naruszenia fizycznego lub innych działań mogą spowodować niewłaściwe wykorzystanie lub naruszenie poufnych informacji należących do nas, naszych klientów, konsumentów, partnerów, dostawców lub organów rządowych albo regulacyjnych.

Zgłaszanie problemów z bezpieczeństwem cybernetycznym: jeśli chcesz zgłosić incydent związany z bezpieczeństwem cybernetycznym, skontaktuj się ze swoją główną osobą kontaktową w Mondelēz International oraz wyślij wiadomość e-mail na adres cybersecurity@mdlz.com

ZGŁOŚ INCYDENT ZWIĄZANY Z BEZPIECZEŃSTWEM CYBERNETYCZNYM

Vendor Cyber Risk Management

Program Vendor Cyber Risk firmy Mondelēz International wspiera planowanie, automatyzację oraz zarządzanie ryzykiem cyfrowym związanym z zarejestrowanymi dostawcami i innymi stronami trzecimi. Wykorzystuje on portal Vendor Cyber Risk firmy Mondelēz International do przechowywania ocen bezpieczeństwa istniejących dostawców oraz obsługiwania oceny, szacowania i klasyfikacji nowych dostawców w oparciu o profile ryzyka.

Struktura Security Risk Management w firmie Mondelēz International przy wsparciu właścicieli firm oraz specjalistów ds. zamówień będzie odpowiadać za rejestrowanie i inicjowanie dołączania do procesu Vendor Risk Management.

Firma Mondelēz International wdrożyła centralne bezpieczne repozytorium dla stron trzecich, w tym dla osób kontaktowych u kluczowych dostawców oraz ofert/umów w zakresie usług. Mamy możliwość przeprowadzenia oceny ryzyka cybernetycznego przy użyciu zautomatyzowanych kwestionariuszy ze zindywidualizowaną zawartością i częstotliwością odświeżania, które są dostosowane do poszczególnych dostawców. Bezpieczne repozytorium zapewnia portal wyjściowy, który centralizuje wszystkie przypadki interakcji i komunikacji z dostawcami. Wszelkie problemy z bezpieczeństwem cybernetycznym oraz związane z nimi naprawy są śledzone za pośrednictwem przepływów pracy, które umożliwiają zidentyfikowanie problemu, weryfikację wyników, zaprojektowanie rozwiązania oraz uzgodnienie planu naprawczego z dostawcami w celu ułatwienia rozwiązania problemu. Poza zmniejszeniem ryzyka dla obu organizacji ta krytyczna funkcja umożliwia bezprecedensową współpracę z naszymi dostawcami.

Bezpieczny portal

Zarejestrowani dostawcy mogą uzyskać dostęp do portalu Vendor Risk Management firmy Mondelēz International TUTAJ lub wprowadzając następujący adres URL w swojej przeglądarce internetowej: https://mdlz.service-now.com/svdp

  1. Jak wypełnić kwestionariusze bezpieczeństwa, przesłać dowód uwierzytelnienia i uczestniczyć w programie? 

    Do programu Vendor Cyber Risk Management firmy Mondelēz International można przystąpić po otrzymaniu zaproszenia. Skontaktuj się ze swoim przedstawicielem Mondelēz International, aby się zarejestrować lub poprosić o dostęp do portalu.

  2. Przysłano mi wiadomość e-mail z prośbą o podanie odpowiedzi na pytanie bezpieczeństwa. Co mam teraz zrobić?

    Zaloguj się do bezpiecznego portalu dostawców, klikając łącze w wiadomości e-mail lub przechodząc bezpośrednio do portalu TUTAJ

  3. Nie pamiętam hasła do portalu?

    Kliknij TUTAJ i wybierz opcję resetowania hasła, jeśli go nie pamiętasz lub chcesz je zresetować. Twoja NAZWA UŻYTKOWNIKA to Twój adres e-mail.

Wymogi umowne

Aby ustalić umowne relacje między firmą Mondelēz International a dostawcą, do naszego szablonu umowy jest dołączony podręcznik określający nasze oczekiwania w zakresie bezpieczeństwa cybernetycznego i działalności — Cyber Security and Operations Expectations (CSE). Firma Mondelēz International nabywa szeroką gamę towarów i usług oraz wykorzystuje CSE globalnie, dlatego w umowach kontraktowych występują określone sekcje warunkowe. W przypadku przetwarzania danych osobowych mogą również obowiązywać dodatkowe wymogi w zakresie ochrony danych. Oczekujemy także, że nasi dostawcy i partnerzy będą przestrzegać wytycznych przedstawionych w naszym podręczniku Cyber Security and Operations Expectations Manual.

SUPPLIER INFORMATION CENTER

Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.