• /

VENDOR CYBER RISK MANAGEMENT

SELECT YOUR PREFERRED LANGUAGE:

Simplified Chinese - 简体中文
Traditional Chinese - 繁体中文
Czech - český
English
French - Français
German - Deutsch
Italian - Italiano
Japanese - 日本語
Polish - Polski
Portugese
Portuguese (Brazil) - Português
Spanish - Español
Russian - Pусский
Turkish - Türkçe
Vietnamese - Tiếng Việt

MONDELĒZ INTERNATIONAL SI AVVALE DI TECNOLOGIE INFORMATICHE E DI PROVIDER DI SERVIZI DI SOGGETTI TERZI PER SUPPORTARE I PROPRI PROCESSI E ATTIVITÀ AZIENDALI SU SCALA GLOBALE.

Produzione e distribuzione

Comunicazione con i propri fornitori, clienti e dipendenti

Mantenimento di efficaci processi di contabilità e controlli relativi alle attività finanziarie e di divulgazione

Conformità a requisiti normativi, legali e fiscali

Conduzione di ricerche e attività di sviluppo

Esecuzione di fusioni e acquisizioni e di altre transazioni aziendali

Esecuzione di varie attività di marketing digitale e di promozione al consumatore (consumer promotion)

Qualunque violazione della sicurezza dei sistemi delle terze parti di cui l’azienda si avvale, indipendentemente dal fatto che si tratti di aggiramenti dei sistemi di sicurezza, di attacchi di tipo “denial-of-service” o di attacchi informatici come hacking, attacchi di phishing, virus informatici, ransomware e malware, errori del personale o di tipo interno, negligenza, ingegneria sociale, violazioni fisiche o altre azioni, può causare la violazione o l’utilizzo illecito di informazioni confidenziali dell’azienda, dei nostri clienti, consumatori, partner, fornitori oppure delle informazioni di proprietà di autorità governative o legali.

Notifica di problemi di sicurezza informatica: qualora dovesse essere necessario notificare un incidente associato a problemi di sicurezza informatica, rivolgersi al proprio contatto primario presso Mondelēz International, e inviare anche un’email all’indirizzo cybersecurity@mdlz.com

NOTIFICA DI UN INCIDENTE DI SICUREZZA INFORMATICA

Vendor Cyber Risk Management

Il programma Vendor Cyber Risk di Mondelēz International supporta la gestione dei processi di pianificazione, automazione e gestione delle minacce informatiche, congiuntamente con i fornitori e gli altri soggetti terzi interessati. Il programma si avvale del portale Vendor Cyber Risk di Mondelēz International per l’archiviazione delle valutazioni di sicurezza dei fornitori esistenti e per le attività di supporto alla valutazione dei nuovi fornitori, con valutazioni effettuate e classificate in base ai profili di rischio.

L’organizzazione Security Risk Management di Mondelēz International, con il supporto di titolari aziendali e specialisti del settore degli approvvigionamenti, ha il compito di registrare e avviare le attività di iscrizione al programma Vendor Risk Management.

Mondelēz International ha lanciato un repository sicuro centralizzato per le terze parti che include i contatti dei principali fornitori e le offerte/contratti di servizio. Abbiamo la capacità di condurre valutazioni dei rischi informatici mediante l’uso di questionari automatizzati che includono contenuti personalizzati, con una frequenza di aggiornamento specifica per ciascun fornitore. Il repository sicuro dispone di un portale esterno che offre funzionalità centralizzate per la gestione di tutte le interazioni e comunicazioni con i fornitori. Inoltre, i problemi di sicurezza informatica e le relative soluzioni vengono monitorati mediante flussi di lavoro che consentono l’identificazione dei problemi, la revisione dei risultati, l’allineamento dei piani di progettazione e risoluzione con i fornitori, al fine di facilitare la chiusura. Questa funzionalità critica offre una capacità di collaborazione con i nostri fornitori senza precedenti, oltre a ridurre i rischi per entrambe le organizzazioni.

Portale sicuro

I fornitori iscritti al programma possono accedere al portale Vendor Risk Management di Mondelēz International da QUI  oppure possono immettere l’URL seguente nel browser: https://mdlz.service-now.com/svdp

  1. Come è possibile completare i questionari sulla sicurezza, inviare i dati di attestazione e partecipare al programma? 

    La partecipazione al programma Vendor Cyber Risk Management di Mondelēz International avviene mediante invito. Contattare il proprio rappresentante contrattuale Mondelēz International per l’iscrizione al programma, o per richiedere l’accesso al portale.

  2. Ho ricevuto un’email che richiede il completamento di una domanda di sicurezza. Quali sono i passi successivi?

    Effettuare l’accesso al portare sicuro per i fornitori, facendo clic su link contenuto all’interno dell’email, oppure accedere al portale direttamente da QUI

  3. Ho scordato la mia password di accesso al portale

    Fare clic QUI e selezionare la funzione di reset password se si è dimenticata la password, oppure se si ha bisogno di effettuare un reset. Il NOME UTENTE è il proprio indirizzo email.

Requisiti contrattuali

Il manuale denominato Cyber Security and Operations Manual (CSE) è incluso nel modello di contratto utilizzato per definire una relazione contrattuale tra Mondelēz International e un fornitore. Mondelēz International fornisce un’ampia gamma di prodotti e servizi e utilizza il CSE su scala globale. Pertanto, esistono sezioni condizionali, come specificato negli accordi contrattuali. Potrebbero essere presenti anche requisiti specifici aggiuntivi in materia di riservatezza dei dati, laddove sia necessario elaborare dati personali. E’ anche necessario che i nostri fornitori e partner operino in conformità alle regole contenute nel manuale Cyber Security and Operations Expectations

SUPPLIER INFORMATION CENTER

Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.

To learn more about Mondelēz International Supplier Programs click here