VENDOR CYBER RISK MANAGEMENT

MONDELĒZ INTERNATIONAL NUTZT INFORMATIONSTECHNOLOGIE UND DRITTANBIETER, UM GLOBALE GESCHÄFTSPROZESSE UND AKTIVITÄTEN ZU UNTERSTÜTZEN.

Ein Cybersicherheitsvorfall in Drittsystemen, sei es durch die Umgehung von Sicherheitssystemen, Denial-of-Service-Angriffe oder andere Cyber-Angriffe wie Hacking, Phishing-Angriffe, Computerviren, Ransomware oder Malware, Fehler von Mitarbeitern oder Insidern, Fehlverhalten, Social Engineering, physische Sicherheitsverstöße oder andere Handlungen, kann dazu führen, dass vertrauliche Informationen von uns, unseren Kunden, Verbrauchern, Partnern, Lieferanten oder Regierungs- und Aufsichtsbehörden missbraucht oder verletzt werden.

Meldung von Cybersicherheitsvorfällen: Wenn Sie einen Cybersicherheitsvorfall melden wollen, wenden Sie sich bitte an Ihren primären Ansprechpartner bei Mondelēz International und senden Sie außerdem eine E-Mail an cybersecurity@mdlz.com

CYBERSICHERHEITSVORFALL MELDEN

Vendor Cyber Risk Management

Das Mondelēz International Vendor Cyber Risk-Programm unterstützt die Planung, Automatisierung und Verwaltung von Cyber-Risiken bei registrierten Lieferanten und anderen Dritten. Es nutzt das Mondelēz International Vendor Cyber Risk-Portal, um Sicherheitsbewertungen für bestehende Lieferanten zu speichern und neue Lieferanten auf der Grundlage von Risikoprofilen zu beurteilen, zu bewerten und einzustufen.

Die Vendor Cyber Risk Management-Abteilung von Mondelēz International ist mit Unterstützung der Verantwortlichen und der Beschaffungsspezialisten für die Registrierung und die Aufnahme in den Prozess des Lieferanten-Risikomanagements verantwortlich.

Mondelēz International hat ein zentrales, sicheres Verzeichnis für Dritte eingerichtet, das wichtige Lieferantenkontakte und Dienstleistungsangebote bzw. -engagements enthält. Wir können nun Cyber-Risiko-Beurteilungen mithilfe von automatisierten Fragebogen durchführen, die aus maßgeschneiderten Inhalten bestehen und in regelmäßigen Abständen für jeden Lieferanten aktualisiert werden. Das sichere Verzeichnis ist ein von außen zugängliches Portal, in dem alle Interaktionen und die Kommunikation mit Lieferanten zentralisiert werden. Alle Cybersicherheitsprobleme und die damit verbundenen Gegenmaßnahmen werden über Workflows verfolgt, die die Problemidentifizierung, die Ergebnisbewertung, das Lösungsdesign und die Planung von Gegenmaßnahmen mit den Lieferanten ermöglichen, um den Prozess zu beschleunigen. Diese wichtige Funktion ermöglicht eine noch nie dagewesene Zusammenarbeit mit unseren Lieferanten und trägt zur Risikominderung für beide Unternehmen bei.

Sicheres Portal

Registrierte Lieferanten können HIER  auf das Mondelēz International Vendor Risk Management Portal zugreifen. Oder geben Sie die folgende URL in Ihren Browser ein: https://mdlz.service-now.com/svdp

  1. Wie kann ich die Sicherheitsfragebogen ausfüllen, Bescheinigungen absenden und an dem Programm teilnehmen? 

    Die Teilnahme am Mondelēz International Vendor Cyber Risk Management Programm erfolgt auf Einladung. Bitte wenden Sie sich an Ihren Mondelēz International- Vertragspartner, um sich anzumelden oder den Zugang zum Portal anzufordern.

  2. Ich habe eine E-Mail erhalten, in der ich aufgefordert wurde, eine Sicherheitsfrage zu beantworten. Was sind die nächsten Schritte?

    Melden Sie sich beim sicheren Lieferantenportal an, indem Sie auf den Link in der E-Mail klicken, oder gehen Sie direkt HIER zum Portal.

  3. Ich habe mein Passwort für den Zugang zum Portal vergessen

    Klicken Sie HIER und wählen Sie Passwort zurücksetzen, wenn Sie Ihr Passwort vergessen haben oder zurücksetzen möchten. Ihr BENUTZERNAME ist Ihre E-Mail Adresse.

Vertragliche Anforderungen

Das Handbuch für Cyber Security and Operations Expectations (CSE) ist in unserer Vertragsvorlage enthalten, die zur Begründung einer vertraglichen Beziehung zwischen Mondelēz International und einem Lieferanten verwendet wird. Mondelēz International bezieht eine breite Palette von Waren und Dienstleistungen und verwendet das CSE weltweit, so dass es im Rahmen der vertraglichen Vereinbarungen entsprechende Bedingungen gibt. Wenn personenbezogene Daten verarbeitet werden, können zusätzliche Anforderungen an den Datenschutz gelten. Wir erwarten auch von unseren Lieferanten und Partnern, dass sie sich an unser Handbuch für Cybersicherheit und Betriebserwartungen halten.

SUPPLIER INFORMATION CENTER

Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.