VENDOR CYBER RISK MANAGEMENT

Společnost Mondelēz International k podpoře našich globálních obchodních procesů a aktivit využívá externí poskytovatele služeb a informačních technologií.

Při narušení kybernetické bezpečnosti systémů třetích stran může dojít k vyzrazení a následnému zneužití důvěrných informací náležejících nám, našim zákazníkům, spotřebitelům, partnerům, dodavatelům a vládním či regulatorním orgánům. Narušení bezpečnosti může mít podobu obcházení bezpečnostních systémů, útoků typu DoS či jiné formy kybernetických útoků včetně hackování, phishingu, počítačových virů, ransomwaru a malwaru, chyby ze strany zaměstnanců, trestného činu, sociálního inženýrství, fyzického narušení bezpečnosti či jiného skutku.

Jak hlásit problémy s kybernetickou bezpečností: Pokud chcete nahlásit bezpečnostní incident, obraťte se na svou primární kontaktní osobu ve společnosti Mondelēz International a informujte nás také e-mailem na adrese cybersecurity@mdlz.com

Hlášení kybernetického bezpečnostního incidentu

Vendor Cyber Risk Management

Program Mondelēz International Vendor Cyber Risk podporuje plánování, automatizaci a řízení kybernetických rizik zapsaných dodavatelů a dalších třetích stran. Program využívá portál Mondelēz International Vendor Cyber Risk k bezpečnému uchovávání výsledků posouzení bezpečnosti existujících dodavatelů a podpoře nových dodavatelů, kteří na posouzení, vyhodnocení a klasifikaci profilu rizikovosti ještě čekají.

Organizace Security Risk Management společnosti Mondelēz International s podporou vlastníků projektu a specialistů nákupu bude odpovědná za registraci a spuštění zapisování v rámci procesu Vendor Risk Management.

Společnost Mondelēz International spustila centrální zabezpečené úložiště pro externí partnery, kde lze najít kontakty na klíčové prodejce, nabídky služeb a závazky ke službám. S pomocí automatizovaných dotazníků dokážeme efektivně posoudit kybernetické riziko. Tyto dotazníky jsou připraveny na míru a každému dodavateli a pravidelně se aktualizují. Zabezpečené úložiště představuje externí portál centralizující všechny interakce a komunikaci s dodavateli. Jakékoli problémy související s kybernetickou bezpečností a odpovídající nápravná řešení se sledují v rámci pracovních toků umožňujících identifikaci problémů, vytvoření přehledu zjištění, návrh řešení a sladění plánu nápravných opatření s dodavateli, aby bylo možné případ uzavřít. Tato klíčová vlastnost nám umožňuje spolupracovat s našimi dodavateli jako nikdy předtím a navíc snižuje míru rizika pro obě strany.

Zabezpečený portál

Zapsaní dodavatelé mohou přistupovat k portálu Mondelēz International Vendor Risk Management prostřednictvím tohoto ODKAZU nebo zadat následující URL do adresního řádku svého prohlížeče: https://mdlz.service-now.com/svdp

  1. Jak máme vyplnit bezpečnostní dotazníky, odeslat doklady o atestaci a zapojit se do programu?

    Účast v programu Mondelēz International Vendor Cyber Risk Management funguje na základě pozvání. Kontaktujte svého smluvního zástupce společnosti Mondelēz International a zapište se nebo požádejte o přístup na portál.

  2. Obdrželi jsme e-mailem žádost o vyplnění bezpečnostního dotazníku. Jak máme postupovat dál?

    Přihlaste se na zabezpečený portál pro prodejce kliknutím na odkaz v e-mailové zprávě nebo navštivte portál přímo ZDE

  3. Zapomněli jsme naše heslo pro přístup k portálu.

    Pokud jste heslo zapomněli nebo ho potřebujete obnovit, klikněte ZDEa zvolte možnost Obnovit heslo . Vaším UŽIVATELSKÝM JMÉNEM je vaše e-mailová adresa.

Smluvní požadavky

Součástí naší šablony smlouvy je Cyber Security and Operations Manual (CSE), který souží k navázání smluvního vztahu mezi společnosti Mondelēz International a dodavatelem. Mondelēz International poskytuje pestrou škálu zboží a služeb a využívá CSE po celém světě. Porto jsou zde zakomponovány podmíněné sekce, jak je specifikováno v našich smluvních ujednáních. V případě, že jsou zpracovávány osobní údaje, mohou platit další požadavky na zajištění ochrany osobních údajů. Od našich dodavatelů a partnerů rovněž očekáváme, že budou dodržovat náš manuál Cyber Security and Operations Expectations Manual (Očekávání z hlediska kybernetické bezpečnosti a provozu).

SUPPLIER INFORMATION CENTER

Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.