VENDOR CYBER RISK MANAGEMENT

SELECT YOUR PREFERRED LANGUAGE:

Simplified Chinese - 简体中文
Traditional Chinese - 繁体中文
Czech - český
English
French - Français
German - Deutsch
Italian - Italiano
Japanese - 日本語
Polish - Polski
Portugese
Portuguese (Brazil) - Português
Spanish - Español
Russian - Pусский
Turkish - Türkçe
Vietnamese - Tiếng Việt

Mondelēz International использует информационные технологии и сторонних поставщиков услуг для поддержки наших глобальных бизнес-процессов и деятельности.

Производство и дистрибуция

Коммуникация с поставщиками, клиентами и сотрудниками

Обеспечение эффективности процессов бухгалтерского учета, финансового контроля и контроля раскрытия информации

Соблюдение нормативных, юридических и налоговых требований

Проведение исследований и разработок

Проведение слияний, поглощений и других корпоративных сделок

Проведение различных мероприятий в области цифрового маркетинга и продвижения товаров

Любое нарушение кибербезопасности наших сторонних систем (в результате обхода систем безопасности, атак типа «отказ в обслуживании» или других кибератак, таких как взлом, фишинговые атаки, компьютерные вирусы, программы-вымогатели или другое вредоносное ПО, ошибок сотрудников или других лиц, имеющих доступ к служебной информации, должностных преступлений, социальной инженерии, физического проникновения или других действий) могут привести к утечке или неправомерному использованию конфиденциальной информации, принадлежащей нам, нашим клиентам, потребителям, партнерам, поставщикам или государственным или регулирующим органам.

Чтобы сообщить о нарушении кибербезопасности, свяжитесь с основным контактным лицом в Mondelēz International, а также отправьте электронное письмо на адрес cybersecurity@mdlz.com

Сообщайте об инцидентах кибербезопасности

Vendor Cyber Risk Management

Программа Mondelēz International Vendor Cyber Risk Management используется для планирования, автоматизации и управления киберрисками, связанными с зарегистрированными в ней поставщиками и другими третьими сторонами. В рамках данной программы все оценки угроз безопасности для существующих поставщиков сохраняются на портале Mondelēz International Vendor Cyber Risk, а также проводится оценка, аттестация и классификация новых поставщиков на основе профилей рисков.

Действующая в составе Mondelēz International организация по управлению рисками безопасности (Security Risk Management) при поддержке владельцев бизнеса и специалистов по закупкам будет отвечать за регистрацию и запуск процесса управления рисками для поставщиков (Vendor Risk Management).

Mondelēz International запустила центральный защищенный репозиторий для третьих сторон, включая ключевых подрядчиков, поставщиков услуг и других деловых партнеров. У нас есть возможность проводить оценку угроз кибербезопасности с помощью автоматизированных анкет, данные в которых адаптируются и обновляются для каждого поставщика. Защищенный репозиторий является внешним порталом, позволяющим централизовать все взаимодействия и коммуникацию с поставщиками. Все проблемы кибербезопасности и связанные с ними восстановительные мероприятия отслеживаются в рамках рабочих процессов, которые позволяют выявлять проблемы, анализировать результаты, разрабатывать решения и согласовывать планы восстановления с поставщиками для скорейшего устранения угроз. Эти функциональные возможности обеспечивают беспрецедентный уровень сотрудничества с нашими поставщиками, а также гарантируют снижение рисков как для нас, так и для партнерских организаций.

Защищенный портал

Для доступа к порталу Mondelēz International Vendor Risk Management зарегистрированные поставщики могут нажать ЗДЕСЬ или ввести в адресную строку браузера следующий URL: https://mdlz.service-now.com/svdp

  1. Как заполнить анкету по безопасности, представить документы для аттестации и принять участие в программе? 

    Регистрация в программе Mondelēz International Vendor Cyber Risk Management осуществляется по приглашению. Чтобы зарегистрироваться в программе или запросить доступ к порталу, свяжитесь с официальным представителем Mondelēz International в рамках исполнения контракта.

  2. Мне пришло электронное письмо с просьбой заполнить анкету по безопасности. Что делать дальше?

    Войдите на защищенный портал для поставщиков. Для этого перейдите по ссылке в письме или нажмите ЗДЕСЬ

  3. Я забыл(-а) пароль для доступа к порталу.

    Если вы забыли пароль или хотите выполнить сброс пароля, нажмите ЗДЕСЬ и выберите команду на выполнение сброса пароля. Ваше ИМЯ ПОЛЬЗОВАТЕЛЯ — это ваш адрес электронной почты.

Требования договора

Руководство по кибербезопасности и требованиям к операциям (Cyber Security and Operations Expectations Manual, CSE) включено в шаблон договора, заключаемого между Mondelēz International и поставщиком. Mondelēz International закупает широкий спектр товаров и услуг и пользуется положениями CSE в глобальном масштабе, поэтому отдельные пункты договоров составлены со ссылкой на него. При обработке персональных данных могут также применяться дополнительные требования к обеспечению конфиденциальности данных. Мы ожидаем, что наши поставщики и партнеры будут безусловно соблюдать положения нашего руководства по кибербезопасности и требованиям к операциям. Cyber Security and Operations Expectations Manual.

SUPPLIER INFORMATION CENTER

Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.

To learn more about Mondelēz International Supplier Programs click here