VENDOR CYBER RISK MANAGEMENT

A Mondelēz International usa a tecnologia da informação e os prestadores de serviço terceirizados para reforçar nossos processos e atividades comerciais no mundo todo.

Uma falha de segurança cibernética dos nossos sistemas de terceiros, seja por burlar nossos sistemas de segurança, ataques de negação de serviço ou outros ataques cibernéticos como hacking, ataques de phishing, vírus de computador, ransomware ou malware, erro de funcionário ou pessoal interno, prevaricação, engenharia social, falhas físicas ou outras ações, podem fazer com que informações confidenciais pertencentes a nós, nossos clientes, consumidores, parceiros, fornecedores ou autoridades governamentais ou de regulamentação sejam utilizadas indevidamente ou vazadas.

Para reportar problemas de segurança cibernética: Caso você tenha um incidente de segurança cibernética para reportar, fale com seu contato primário na Mondelēz International e envie um e-mail para cybersecurity@mdlz.com

Reportar um incidente de segurança cibernética

Vendor Cyber Risk Management

O programa de Vendor Cyber Risk da Mondelēz International sustenta o planejamento, automação e gestão dos riscos cibernéticos com fornecedores registrados e outros terceiros. Ele leva o portal Vendor Cyber Risk da Mondelēz International a armazenar avaliações de segurança para fornecedores existentes e auxilia novos fornecedores a serem avaliados e classificados com base em perfis de risco.

A organização de Security Risk Management da Mondelēz International, com auxílio dos proprietários de empresas e especialistas de aquisição, será responsável por registrar e iniciar o cadastro no processo de Vendor Risk Management.

A Mondelēz International lançou um repositório seguro central para terceiros incluindo contatos dos principais fornecedores e ofertas/contratos de serviço. Temos a capacidade de conduzir as avaliações de risco cibernético usando questionários automatizados que consistem em conteúdos personalizados com uma frequência de atualização para cada fornecedor. O repositório seguro fornece um portal de enfrentamento externo que centraliza todas as interações e comunicações com os fornecedores. Quaisquer problemas de segurança cibernética e correções associadas são monitorados por meio de fluxos de trabalho que permitem a identificação do problema, análise da descoberta, modelagem da solução e alinhamento do plano de correção com os fornecedores para facilitar o fechamento. Esta funcionalidade crucial permite uma colaboração sem precedentes com nossos fornecedores, juntamente a uma redução de riscos para ambas as organizações.

Portal seguro

Fornecedores cadastrados podem acessar o portal Vendor Risk Management da Mondelēz International AQUI ou inserir a URL a seguir em seu navegador: https://mdlz.service-now.com/svdp

  1. Como eu preencho os questionários de segurança, envio provas de declaração e participo do programa? 

    A participação no programa Vendor Cyber Risk Management da Mondelēz International é dada por meio de convite. Entre em contato com o seu representante de contrato da Mondelēz International para inscrever-se ou para solicitar o acesso ao portal.

  2. Eu recebi um e-mail solicitando o preenchimento de um questionário de segurança. Quais são os próximos passos?

    Faça login no portal seguro do fornecedor clicando no link dentro do e-mail ou acesse o portal diretamente AQUI

  3. EU ESQUECI A MINHA SENHA PARA ACESSAR O PORTAL?

    Clique AQUI e selecione redefinir senha caso tenha esquecido ou precise redefinir a senha. Seu NOME DE USUÁRIO é o seu endereço de e-mail.

Exigências contratuais

O Manual Cyber Security and Operations (CSE) está incluso em nosso modelo de contrato usado para estabelecer relações contratuais entre a Mondelēz International e um fornecedor. A Mondelēz International adquire uma ampla gama de bens e serviços e utiliza o CSE em todo o mundo, então existem seções condicionais conforme especificado nos acordos contratuais. Requisitos adicionais de privacidade de dados também podem ser aplicáveis onde os dados pessoais são processados. Também esperamos que nossos fornecedores e parceiros cumpram nosso manual Cyber Security and Operations Expectations

SUPPLIER INFORMATION CENTER

Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.