Gunakan nama pengguna dan kata sandi yang Anda terima dari portal Manajemen Risiko Vendor Zoom untuk masuk pertama kalinya:

Anda harus mengubah kata sandi pada saat masuk pertama kali Anda akan memiliki opsi untuk mengubah nama pengguna setelah masuk pertama kali Catatan: Nama pengguna Anda pada awalnya dibuat otomatis dan tidak diatur secara default mengikuti alamat email Anda. Ketikkan nama pengguna dan/atau kata sandi daripada menyalin/menempelkannya untuk menghindari penyalinan spasi di akhir yang akan menyebabkan kegagalan masuk. Catatan: Autentikasi multifaktor (MFA) akan diwajibkan.

Bagaimana cara TPRM akan mengirimkan komunikasi ke perusahaan saya untuk tindakan yang diperlukan?

Email Pemberitahuan portal vendor

Apa saja langkah-langkah keterlibatan TPRM?

Persiapan Permulaan Tugas Penilaian Rapat dan Analisis Penutupan Keterlibatan Pemantauan Berkelanjutan

Apa yang dianggap sebagai data sensitif?

Data Konten Pelanggan Data Pelanggan Data Karyawan Data Calon Karyawan Log Acara Data Konfigurasi Metadata Rapat

Apakah penilaian risiko dapat berada dalam cakupan?

Kuesioner Risiko Inheren (IRQ) Penilaian risiko uji tuntas yang akan dilakukan oleh Tim Ahli Bidang Studi (SME) yang dapat mencakup Manajemen Risiko Pihak Ketiga, Privasi, Kepatuhan, TI, Arsitektur Keamanan, Keamanan Ofensif, atau Keamanan Sumber Terbuka.

Seberapa sering penilaian risiko diperlukan?

IRQ diperlukan untuk setiap keterlibatan vendor baru. Persyaratan penilaian risiko didasarkan pada tingkat risiko inheren. Berikut adalah jadwal umum yang akan diikuti untuk pemantauan berkelanjutan: Kritis: Tahunan Tinggi: Tahunan hingga Dua Tahunan Sedang: Dua Tahunan hingga Tiga Tahunan Rendah: Ad Hoc

Apa yang akan terjadi jika potensi risiko atau masalah teridentifikasi?

Jika ada masalah keamanan yang teridentifikasi, pemilik bisnis Zoom bertanggung jawab untuk memastikan bahwa vendor memberikan rencana respons risiko untuk masalah tersebut dan dapat memasukkan rencana tersebut ke dalam perjanjian hukum jika diperlukan. Rencana respons risiko dapat mencakup remediasi atau penerimaan permasalahan

Apa yang harus dilakukan perusahaan saya jika terjadi insiden privasi atau keamanan?

Insiden tersebut dapat dilaporkan dengan menghubungi langsung Manajer Vendor Zoom Anda atau mengirim email ke TPRM ( tprm@zoom.us ). Pastikan untuk menyertakan: Tanggal Insiden Nama Vendor Nama Produk/Aplikasi (jika berlaku) Kontak Zoom Telah Diberitahukan PO Terkait (jika berlaku/ada) Ringkasan Insiden

Relasi Vendor Pihak Ketiga

Orientasi Vendor

Zoom bermitra dengan vendor pihak ketiga untuk memenuhi kebutuhan pelanggan dan bisnis. Perusahaan pihak ketiga ini dapat disebut sebagai pemasok, vendor, atau vendor pihak ketiga. Program Manajemen Risiko Pihak Ketiga (TPRM) menyediakan saran dan aktivitas penilaian untuk banyak dari vendor pihak ketiga ini. TPRM bermitra dengan bagian Hukum, Pengadaan, Kepatuhan Teknologi, Privasi, TI, dan Unit Bisnis untuk memberikan tata kelola dan manajemen komprehensif atas populasi vendor Zoom.

Program TPRM telah dibuat untuk memastikan bahwa vendor yang menyediakan teknologi atau layanan kepada Zoom, dan mengakses data sensitif Zoom, mengikuti prinsip-prinsip keamanan utama, memenuhi kepatuhan, dan persyaratan peraturan. Sebagai bagian dari Program TPRM, penilaian risiko akan dilakukan.

TPRM mendorong kepatuhan terhadap persyaratan ini melalui siklus peninjauan berbasis risiko. Untuk vendor baru, pekerjaan tidak dapat dimulai sampai proses ini selesai.

Pertanyaan Umum

Vendor Risk Management Portal

Anda harus mengubah kata sandi pada saat masuk pertama kali
Anda akan memiliki opsi untuk mengubah nama pengguna setelah masuk pertama kali
Catatan: Nama pengguna Anda pada awalnya dibuat otomatis dan tidak diatur secara default mengikuti alamat email Anda. Ketikkan nama pengguna dan/atau kata sandi daripada menyalin/menempelkannya untuk menghindari penyalinan spasi di akhir yang akan menyebabkan kegagalan masuk.
Catatan: Autentikasi multifaktor (MFA) akan diwajibkan.

Anda dapat mengatur ulang secara mandiri dengan memanfaatkan fitur ‘lupa kata sandi’ di portal atau dengan menghubungi TPRM@zoom.us atau TPRM_Assessments@zoom.us dan kami dapat mengirim ulang tautan yang berisi kata sandi sementara yang baru.

Kontak vendor utama dari perusahaan Anda dapat menambahkan kontak tambahan di portal vendor sesuai kebutuhan.

Email
Pemberitahuan portal vendor

Program Scope

Semua vendor berada dalam cakupan untuk kuesioner risiko inheren (IRQ). Berdasarkan hasil IRQ, beberapa vendor mungkin memerlukan penilaian risiko tambahan. Beberapa layanan yang teridentifikasi sebagai risiko rendah mungkin tidak memerlukan penilaian terperinci.

Tim TPRM akan menjadwalkan rapat awal dengan Anda pada awal keterlibatan baru. Selama waktu ini, aktivitas dan jadwal penilaian akan dikomunikasikan dengan Anda. Tujuannya adalah agar tidak melebihi 90 hari kalender.

Persiapan
Permulaan
Tugas Penilaian
Rapat dan Analisis
Penutupan Keterlibatan
Pemantauan Berkelanjutan

Data Konten Pelanggan
Data Pelanggan
Data Karyawan
Data Calon Karyawan
Log Acara
Data Konfigurasi
Metadata Rapat

Risk Assessments

Penilaian risiko adalah layanan saran dan penilaian yang terkait dengan kepatuhan peraturan atau keamanan informasi. Tujuannya adalah memberikan panduan kepada tim proyek dan pimpinan untuk mengelola risiko teknologi yang ditimbulkan oleh solusi baru.

Kuesioner Risiko Inheren (IRQ)
Penilaian risiko uji tuntas yang akan dilakukan oleh Tim Ahli Bidang Studi (SME) yang dapat mencakup Manajemen Risiko Pihak Ketiga, Privasi, Kepatuhan, TI, Arsitektur Keamanan, Keamanan Ofensif, atau Keamanan Sumber Terbuka.

IRQ terdiri dari berbagai pertanyaan tentang layanan vendor yang digunakan untuk menentukan potensi risiko yang ditimbulkan kepada Zoom dan tingkat risiko inheren.

Tingkat risiko inheren merujuk pada potensi risiko yang ditimbulkan oleh suatu keterlibatan kepada Zoom sebelum kontrol apa pun diterapkan atau dipertimbangkan. Tingkat risiko diukur pada skala rendah, menengah, dan tinggi. Tingkat risiko inheren merupakan faktor pendorong dalam menentukan jenis tugas penilaian risiko yang akan diperlukan.

IRQ diperlukan untuk setiap keterlibatan vendor baru.
Persyaratan penilaian risiko didasarkan pada tingkat risiko inheren.
Berikut adalah jadwal umum yang akan diikuti untuk pemantauan berkelanjutan:
- Kritis: Tahunan
- Tinggi: Tahunan hingga Dua Tahunan
- Sedang: Dua Tahunan hingga Tiga Tahunan
- Rendah: Ad Hoc

Jika ada masalah keamanan yang teridentifikasi, pemilik bisnis Zoom bertanggung jawab untuk memastikan bahwa vendor memberikan rencana respons risiko untuk masalah tersebut dan dapat memasukkan rencana tersebut ke dalam perjanjian hukum jika diperlukan.
Rencana respons risiko dapat mencakup remediasi atau penerimaan permasalahan

Incident Management

Insiden tersebut dapat dilaporkan dengan menghubungi langsung Manajer Vendor Zoom Anda atau mengirim email ke TPRM (tprm@zoom.us).
Pastikan untuk menyertakan:
- Tanggal Insiden
- Nama Vendor
- Nama Produk/Aplikasi (jika berlaku)
- Kontak Zoom Telah Diberitahukan
- PO Terkait (jika berlaku/ada)
- Ringkasan Insiden