VENDOR CYBER RISK MANAGEMENT

Mondelēz International использует информационные технологии и сторонних поставщиков услуг для поддержки наших глобальных бизнес-процессов и деятельности.

Любое нарушение кибербезопасности наших сторонних систем (в результате обхода систем безопасности, атак типа «отказ в обслуживании» или других кибератак, таких как взлом, фишинговые атаки, компьютерные вирусы, программы-вымогатели или другое вредоносное ПО, ошибок сотрудников или других лиц, имеющих доступ к служебной информации, должностных преступлений, социальной инженерии, физического проникновения или других действий) могут привести к утечке или неправомерному использованию конфиденциальной информации, принадлежащей нам, нашим клиентам, потребителям, партнерам, поставщикам или государственным или регулирующим органам.

Чтобы сообщить о нарушении кибербезопасности, свяжитесь с основным контактным лицом в Mondelēz International, а также отправьте электронное письмо на адрес cybersecurity@mdlz.com

Сообщайте об инцидентах кибербезопасности

Vendor Cyber Risk Management

Программа Mondelēz International Vendor Cyber Risk Management используется для планирования, автоматизации и управления киберрисками, связанными с зарегистрированными в ней поставщиками и другими третьими сторонами. В рамках данной программы все оценки угроз безопасности для существующих поставщиков сохраняются на портале Mondelēz International Vendor Cyber Risk, а также проводится оценка, аттестация и классификация новых поставщиков на основе профилей рисков.

Действующая в составе Mondelēz International организация по управлению рисками безопасности (Security Risk Management) при поддержке владельцев бизнеса и специалистов по закупкам будет отвечать за регистрацию и запуск процесса управления рисками для поставщиков (Vendor Risk Management).

Mondelēz International запустила центральный защищенный репозиторий для третьих сторон, включая ключевых подрядчиков, поставщиков услуг и других деловых партнеров. У нас есть возможность проводить оценку угроз кибербезопасности с помощью автоматизированных анкет, данные в которых адаптируются и обновляются для каждого поставщика. Защищенный репозиторий является внешним порталом, позволяющим централизовать все взаимодействия и коммуникацию с поставщиками. Все проблемы кибербезопасности и связанные с ними восстановительные мероприятия отслеживаются в рамках рабочих процессов, которые позволяют выявлять проблемы, анализировать результаты, разрабатывать решения и согласовывать планы восстановления с поставщиками для скорейшего устранения угроз. Эти функциональные возможности обеспечивают беспрецедентный уровень сотрудничества с нашими поставщиками, а также гарантируют снижение рисков как для нас, так и для партнерских организаций.

Защищенный портал

Для доступа к порталу Mondelēz International Vendor Risk Management зарегистрированные поставщики могут нажать ЗДЕСЬ или ввести в адресную строку браузера следующий URL: https://mdlz.service-now.com/svdp

  1. Как заполнить анкету по безопасности, представить документы для аттестации и принять участие в программе? 

    Регистрация в программе Mondelēz International Vendor Cyber Risk Management осуществляется по приглашению. Чтобы зарегистрироваться в программе или запросить доступ к порталу, свяжитесь с официальным представителем Mondelēz International в рамках исполнения контракта.

  2. Мне пришло электронное письмо с просьбой заполнить анкету по безопасности. Что делать дальше?

    Войдите на защищенный портал для поставщиков. Для этого перейдите по ссылке в письме или нажмите ЗДЕСЬ

  3. Я забыл(-а) пароль для доступа к порталу.

    Если вы забыли пароль или хотите выполнить сброс пароля, нажмите ЗДЕСЬ и выберите команду на выполнение сброса пароля. Ваше ИМЯ ПОЛЬЗОВАТЕЛЯ — это ваш адрес электронной почты.

Требования договора

Руководство по кибербезопасности и требованиям к операциям (Cyber Security and Operations Expectations Manual, CSE) включено в шаблон договора, заключаемого между Mondelēz International и поставщиком. Mondelēz International закупает широкий спектр товаров и услуг и пользуется положениями CSE в глобальном масштабе, поэтому отдельные пункты договоров составлены со ссылкой на него. При обработке персональных данных могут также применяться дополнительные требования к обеспечению конфиденциальности данных. Мы ожидаем, что наши поставщики и партнеры будут безусловно соблюдать положения нашего руководства по кибербезопасности и требованиям к операциям. Cyber Security and Operations Expectations Manual.

SUPPLIER INFORMATION CENTER

Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.