Gunakan nama pengguna dan kata sandi yang Anda terima dari portal Manajemen Risiko Vendor Zoom untuk masuk pertama kalinya:

Anda harus mengubah kata sandi saat pertama kali masuk Anda akan memiliki opsi untuk mengubah nama pengguna setelah masuk pertama kali Catatan: Nama pengguna Anda pada awalnya dibuat secara otomatis dan tidak secara default sesuai dengan alamat email Anda. Ketik nama pengguna dan/atau kata sandi, bukan salin/tempel, untuk menghindari penyalinan spasi di bagian akhir yang akan mengakibatkan kegagalan proses masuk. Catatan: Autentikasi multifaktor (MFA) akan diperlukan.

Bagaimana cara TPRM akan mengirimkan komunikasi ke perusahaan saya untuk tindakan yang diperlukan?

Email Pemberitahuan portal vendor

Apa saja langkah-langkah keterlibatan TPRM?

Persiapan Peluncuran Pekerjaan Penilaian Rapat dan Analisis Penutupan Keterlibatan Pemantauan Berkelanjutan

Apa yang dianggap sebagai data sensitif?

Data Konten Pelanggan Data Pelanggan Data Karyawan Data Karyawan Prospektif Log Acara Data Konfigurasi Metadata Rapat

Apakah penilaian risiko dapat berada dalam cakupan?

Kuesioner Risiko Inheren (IRQ) Penilaian risiko uji tuntas yang akan dilakukan oleh Tim Ahli Bidang Studi (SME) yang dapat mencakup Manajemen Risiko Pihak Ketiga, Privasi, Kepatuhan, TI, Arsitektur Keamanan, Keamanan Ofensif, atau Keamanan Sumber Terbuka.

Seberapa sering penilaian risiko diperlukan?

IRQ diperlukan untuk setiap keterlibatan vendor baru. Persyaratan penilaian risiko didasarkan pada tingkat risiko inheren. Berikut adalah garis waktu umum yang akan diikuti untuk pemantauan berkelanjutan: Kritis: Tahunan Tinggi: Tahunan hingga Dua Tahunan Sedang: Dua Tahunan hingga Tiga Tahunan Rendah: Ad Hoc

Apa yang akan terjadi jika potensi risiko atau masalah teridentifikasi?

Jika ditemukan masalah keamanan, pemilik bisnis Zoom bertanggung jawab untuk memastikan vendor memberikan rencana respons risiko untuk masalah tersebut dan dapat memasukkan rencana tersebut ke dalam perjanjian hukum jika diperlukan. Rencana respons risiko dapat mencakup perbaikan atau penerimaan masalah.

Apa yang harus dilakukan perusahaan saya jika terjadi insiden privasi atau keamanan?

Insiden dapat dilaporkan dengan menghubungi Manajer Vendor Zoom Anda secara langsung atau melalui email ke TPRM ( tprm@zoom.us ). Pastikan untuk menyertakan: Tanggal Insiden Nama Vendor Nama Produk/Aplikasi (jika ada) Kontak Zoom yang Diberi Tahu PO Terkait (jika ada/tersedia) Ringkasan Insiden

Relasi Vendor Pihak Ketiga

Orientasi Vendor

Zoom bermitra dengan vendor pihak ketiga untuk memenuhi kebutuhan pelanggan dan bisnis. Perusahaan pihak ketiga ini dapat disebut sebagai pemasok, vendor, atau vendor pihak ketiga. Program Manajemen Risiko Pihak Ketiga (TPRM) menyediakan saran dan aktivitas penilaian untuk banyak dari vendor pihak ketiga ini. TPRM bermitra dengan bagian Hukum, Pengadaan, Kepatuhan Teknologi, Privasi, TI, dan Unit Bisnis untuk memberikan tata kelola dan manajemen komprehensif atas populasi vendor Zoom.

Program TPRM telah dibuat untuk memastikan bahwa vendor yang menyediakan teknologi atau layanan kepada Zoom, dan mengakses data sensitif Zoom, mengikuti prinsip-prinsip keamanan utama, memenuhi kepatuhan, dan persyaratan peraturan. Sebagai bagian dari Program TPRM, penilaian risiko akan dilakukan.

TPRM mendorong kepatuhan terhadap persyaratan ini melalui siklus peninjauan berbasis risiko. Untuk vendor baru, pekerjaan tidak dapat dimulai sampai proses ini selesai.

Pertanyaan Umum

Vendor Risk Management Portal

Anda harus mengubah kata sandi saat pertama kali masuk
Anda akan memiliki opsi untuk mengubah nama pengguna setelah masuk pertama kali
Catatan: Nama pengguna Anda pada awalnya dibuat secara otomatis dan tidak secara default sesuai dengan alamat email Anda. Ketik nama pengguna dan/atau kata sandi, bukan salin/tempel, untuk menghindari penyalinan spasi di bagian akhir yang akan mengakibatkan kegagalan proses masuk.
Catatan: Autentikasi multifaktor (MFA) akan diperlukan.

Anda dapat mengatur ulang secara mandiri dengan memanfaatkan fitur ‘lupa kata sandi’ di portal, menghubungi TPRM@zoom.us atau TPRM_Assessments@zoom.us dan kami dapat mengirim ulang tautan yang berisi kata sandi sementara yang baru.

Kontak vendor utama dari perusahaan Anda dapat menambahkan kontak tambahan di portal vendor sesuai kebutuhan.

Email
Pemberitahuan portal vendor

Program Scope

Semua vendor masuk dalam lingkup kuesioner risiko inheren (IRQ). Berdasarkan hasil IRQ, beberapa vendor mungkin memerlukan penilaian risiko tambahan. Beberapa layanan yang diidentifikasi memiliki risiko rendah, mungkin tidak memerlukan penilaian terperinci.

Tim TPRM akan menjadwalkan rapat awal dengan Anda pada saat dimulainya kerja sama baru. Selama rapat ini, aktivitas penilaian dan garis waktu akan dikomunikasikan kepada Anda. Tujuannya adalah untuk menyelesaikan penilaian dalam waktu 90 hari kalender.

Persiapan
Peluncuran
Pekerjaan Penilaian
Rapat dan Analisis
Penutupan Keterlibatan
Pemantauan Berkelanjutan

Data Konten Pelanggan
Data Pelanggan
Data Karyawan
Data Karyawan Prospektif
Log Acara
Data Konfigurasi
Metadata Rapat

Risk Assessments

Penilaian risiko adalah layanan konsultasi dan penilaian terkait kepatuhan peraturan atau keamanan informasi. Tujuannya adalah memberikan panduan kepada tim proyek dan kepemimpinan untuk mengelola risiko teknologi yang diperkenalkan oleh solusi baru.

Kuesioner Risiko Inheren (IRQ)
Penilaian risiko uji tuntas yang akan dilakukan oleh Tim Ahli Bidang Studi (SME) yang dapat mencakup Manajemen Risiko Pihak Ketiga, Privasi, Kepatuhan, TI, Arsitektur Keamanan, Keamanan Ofensif, atau Keamanan Sumber Terbuka.

IRQ terdiri dari berbagai pertanyaan tentang layanan vendor yang digunakan untuk menentukan potensi risiko yang ditimbulkan kepada Zoom dan tingkat risiko inheren.

Tingkat risiko inheren mengacu pada potensi risiko yang ditimbulkan oleh suatu keterlibatan terhadap Zoom sebelum diterapkan atau mempertimbangkan kontrol apa pun. Tingkat risiko diukur pada skala rendah, menengah, dan tinggi. Tingkat risiko inheren adalah faktor pendorong dalam menentukan pekerjaan penilaian risiko apa yang diperlukan.

IRQ diperlukan untuk setiap keterlibatan vendor baru.
Persyaratan penilaian risiko didasarkan pada tingkat risiko inheren.
Berikut adalah garis waktu umum yang akan diikuti untuk pemantauan berkelanjutan:
- Kritis: Tahunan
- Tinggi: Tahunan hingga Dua Tahunan
- Sedang: Dua Tahunan hingga Tiga Tahunan
- Rendah: Ad Hoc

Jika ditemukan masalah keamanan, pemilik bisnis Zoom bertanggung jawab untuk memastikan vendor memberikan rencana respons risiko untuk masalah tersebut dan dapat memasukkan rencana tersebut ke dalam perjanjian hukum jika diperlukan.
Rencana respons risiko dapat mencakup perbaikan atau penerimaan masalah.

Incident Management

Insiden dapat dilaporkan dengan menghubungi Manajer Vendor Zoom Anda secara langsung atau melalui email ke TPRM (tprm@zoom.us).
Pastikan untuk menyertakan:
- Tanggal Insiden
- Nama Vendor
- Nama Produk/Aplikasi (jika ada)
- Kontak Zoom yang Diberi Tahu
- PO Terkait (jika ada/tersedia)
- Ringkasan Insiden