VENDOR CYBER RISK MANAGEMENT

A Mondelēz International recorre a prestadores de serviços de tecnologias de informação e terceiros que apoiem os nossos processos e atividades comerciais globais.

Uma falha de cibersegurança dos nossos sistemas de terceiros, seja por evasão dos sistemas de segurança, ataques denial-of-service ou outros ciberataques, tais como hacking, ataques de phishing, vírus informáticos, ransomware ou malware, erros da parte dos colaboradores ou pessoas com acesso a informação privilegiada, atos ilícitos, engenharia social, violações físicas ou outras ações, pode levar a que informações confidenciais que nos pertençam, que pertençam aos nossos clientes, parceiros fornecedores ou a autoridades governamentais ou regulamentares sejam violadas ou utilizadas indevidamente.

Comunicar problemas de cibersegurança: Se pretender comunicar um incidente de cibersegurança, fale com o seu contacto principal na Mondelēz International, enviando também um e-mail para cybersecurity@mdlz.com

Comunicar um incidente de cibersegurança

Vendor Cyber Risk Management

O programa Vendor Cyber Risk da Mondelēz International apoia o planeamento, automatização e gestão de riscos de cibersegurança relativos a fornecedores e outros terceiros registados. O portal Vendor Cyber Risk da Mondelēz International permite armazenar avaliações de segurança realizadas a fornecedores existentes e apoiar a avaliação e classificação de novos fornecedores com base em perfis de risco.

A organização Security Risk Management da Mondelēz International, com o apoio de empresários e especialistas de compras, será responsável por registar e iniciar a inscrição no âmbito do processo Vendor Risk Management.

A Mondelēz International lançou um repositório central seguro para terceiros, que inclui os contactos dos vendedores principais, bem como as ofertas de serviço/envolvimento. Temos a capacidade de realizar avaliações de riscos de segurança através de questionários automatizados que incluem conteúdo personalizado com uma frequência de atualização específica a cada fornecedor. O repositório seguro funciona com um portal externo que centraliza todas as interações e comunicações com fornecedores. Quaisquer problemas de cibersegurança e soluções associadas são registados através de fluxos de trabalho que permitem a identificação de problemas, a avaliação de resultados, a criação de soluções e o alinhamento de planos de remediação com fornecedores para facilitar a resolução. Esta funcionalidade essencial permite uma colaboração inédita com os nossos fornecedores, para além de contribuir para a redução de riscos para ambas as organizações.

Portal seguro

Os fornecedores registados podem aceder ao portal Vendor Risk Management da Mondelēz International AQUI ou através do URL seguinte: https://mdlz.service-now.com/svdp

  1. Como respondo aos questionários de segurança, submeto provas comprovativas e participo no programa? 

    A participação no programa Vendor Cyber Risk Management da Mondelēz International é feita por convite. Contacte o seu representante de contratos da Mondelēz International para se registar ou pedir acesso ao portal.

  2. Recebi um e-mail que solicita a resposta a uma pergunta de segurança. Quais são os próximos passos?

    Inicie sessão no portal de vendedores seguro clicando na ligação incluída no e-mail ou aceda diretamente ao portal AQUI

  3. Esqueci-me da minha palavra-passe para aceder ao portal?

    Clique AQUI e selecione a opção para repor a palavra passe, caso se tenha esquecido ou precise de repor a palavra-passe. O seu NOME DE UTILIZADOR é o seu endereço de e-mail.

Requisitos contratuais

O manual Cyber Security and Operations (CSE) está incluído no modelo de contrato utilizado para estabelecer uma relação contratual entre a Mondelēz International e um fornecedor. A Mondelēz International adquire uma grande variedade de bens e serviços e utiliza o CSE globalmente, pelo que existem secções de condições conforme especificado nos acordos contratuais. Também poderão aplicar-se requisitos de privacidade de dados sempre que forem processados dados pessoais. Também esperamos que os nossos fornecedores e parceiros cumpram o nosso manual Cyber Security and Operations Expectations

SUPPLIER INFORMATION CENTER

Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.