Quando accedi per la prima volta usa il nome utente e la password che hai ricevuto dal portale Zoom per la gestione del rischio dei fornitori:

È necessario modificare la password al primo accesso Avrai la possibilità di cambiare il tuo nome utente dopo il primo accesso Nota: il tuo nome utente viene inizialmente generato automaticamente e non viene utilizzato per impostazione predefinita con il tuo indirizzo e-mail. Digita nome utente e/o password anziché copiare/incollare per evitare di copiare uno spazio alla fine, il che comporterà l'impossibilità di accedere. Nota: sarà richiesta l'autenticazione a più fattori (MFA).

In che modo il TPRM invierà le comunicazioni alla mia azienda per le azioni richieste?

Email Notifiche sul portale dei fornitori

Quali sono le fasi dell'incarico con il TPRM?

Preparazione Lancio Lavoro di valutazione Incontri e analisi Chiusura impegno Monitoraggio continuo

Cosa si intende per dati sensibili?

Dati sui contenuti dei clienti Dati del cliente Dati dei dipendenti Dati dei potenziali dipendenti Registri eventi Dati di configurazione Metadati della riunione

Quali sono le valutazioni del rischio interessate?

Questionario sul rischio intrinseco (IRQ) Le valutazioni del rischio di due diligence devono essere condotte da team di esperti in materia (SME) che possono includere gestione del rischio di terze parti, privacy, conformità, IT, architettura di sicurezza, sicurezza offensiva o sicurezza open source.

Con che frequenza sono richieste le valutazioni del rischio?

Gli IRQ sono necessari per qualsiasi nuovo impegno del fornitore. I requisiti di valutazione del rischio si basano sul livello di rischio intrinseco. Di seguito sono riportate le tempistiche generali che verranno seguite per il monitoraggio continuo: Critico: Annuale Alto: Da annuale a biennale Medio: da Biennale a Triennale Basso: Ad hoc

Cosa succede se si identificano potenziali problemi o rischi?

Se si identificano problemi di sicurezza, il titolare dell'azienda Zoom ha la responsabilità di garantire che il fornitore metta in atto un piano di risposta al rischio per il problema e possa integrare il piano negli accordi legali, se necessario. I piani di risposta al rischio possono includere la correzione o l'accettazione dei problemi.

Che comportamento deve tenere la mia azienda in caso di incidente relativo alla privacy o alla sicurezza?

L'incidente può essere segnalato contattando direttamente il Vendor Manager di Zoom o inviando un'e-mail a TPRM (tprm@zoom.us). Assicurati di includere: Data dell'incidente Nome fornitore Nome del prodotto/applicazione (se applicabile) Contatto Zoom notificato Ordine di acquisto associato (se applicabile/disponibile) Riassunto dell'incidente

Relazioni con i fornitori di terze parti

Onboarding dei fornitori

Zoom collabora con fornitori di terze parti per soddisfare le esigenze dei clienti e delle aziende. Queste società di terze parti possono essere indicate come fornitori, venditori o venditori di terze parti. Il programma di gestione del rischio di terze parti (TPRM) fornisce attività di consulenza e valutazione per molti di questi fornitori di terze parti. TPRM collabora con Ufficio Legale, Approvvigionamenti, Conformità tecnologica, Privacy, IT e Business Unit per fornire una governance e una gestione complete della popolazione di fornitori di Zoom.

Il programma TPRM è stato istituito per garantire che i fornitori che forniscono tecnologia o servizi a Zoom e accedono ai dati sensibili di Zoom seguano i principi chiave di sicurezza, soddisfino i requisiti normativi e di conformità. Nell'ambito del programma TPRM, verranno condotte valutazioni del rischio.

Il TPRM promuove la conformità a questi requisiti attraverso un ciclo di revisione basato sul rischio. Per tutti i nuovi fornitori, il lavoro non può iniziare fino al completamento di questo processo.

Domande frequenti

Vendor Risk Management Portal

È necessario modificare la password al primo accesso
Avrai la possibilità di cambiare il tuo nome utente dopo il primo accesso
Nota: il tuo nome utente viene inizialmente generato automaticamente e non viene utilizzato per impostazione predefinita con il tuo indirizzo e-mail. Digita nome utente e/o password anziché copiare/incollare per evitare di copiare uno spazio alla fine, il che comporterà l'impossibilità di accedere.
Nota: sarà richiesta l'autenticazione a più fattori (MFA).

Puoi ripristinare la password utilizzando la funzionalità "password dimenticata" sul portale, contattando TPRM@zoom.us o TPRM_Assessments@zoom.us. Ti invieremo un link con una nuova password temporanea.

Se necessario, il contatto principale della tua azienda può aggiungere altri contatti sul portale fornitori.

Email
Notifiche sul portale dei fornitori

Program Scope

Tutti i fornitori sono interessati a un questionario sul rischio intrinseco (IRQ). Sulla base dei risultati dell'IRQ, alcuni fornitori potrebbero richiedere ulteriori valutazioni del rischio. Alcuni servizi identificati come a basso rischio potrebbero non richiedere una valutazione dettagliata.

Il team TPRM programmerà un incontro di avvio con te all'inizio di un nuovo impegno. Durante questo periodo, le attività di valutazione e le tempistiche ti saranno comunicate. L'obiettivo è quello di non superare i 90 giorni di calendario.

Preparazione
Lancio
Lavoro di valutazione
Incontri e analisi
Chiusura impegno
Monitoraggio continuo

Dati sui contenuti dei clienti
Dati del cliente
Dati dei dipendenti
Dati dei potenziali dipendenti
Registri eventi
Dati di configurazione
Metadati della riunione

Risk Assessments

Le valutazioni del rischio sono servizi di consulenza e valutazione relativi alla conformità normativa o alla sicurezza delle informazioni. L'obiettivo è fornire una guida ai team di progetto e alla leadership per gestire il rischio tecnologico introdotto dalle nuove soluzioni.

Questionario sul rischio intrinseco (IRQ)
Le valutazioni del rischio di due diligence devono essere condotte da team di esperti in materia (SME) che possono includere gestione del rischio di terze parti, privacy, conformità, IT, architettura di sicurezza, sicurezza offensiva o sicurezza open source.

L'IRQ è composto da domande sul servizio del fornitore. Tali domande si utilizzano per determinare il rischio potenziale per Zoom e il livello di rischio intrinseco.

Un livello di rischio intrinseco si riferisce al rischio potenziale che un impegno presenta a Zoom prima che i controlli vengano applicati o presi in considerazione. Il livello di rischio viene misurato su una scala bassa, media e alta. Il livello di rischio intrinseco è il fattore determinante nel determinare quale lavoro di valutazione del rischio è richiesto.

Gli IRQ sono necessari per qualsiasi nuovo impegno del fornitore.
I requisiti di valutazione del rischio si basano sul livello di rischio intrinseco.
Di seguito sono riportate le tempistiche generali che verranno seguite per il monitoraggio continuo:
- Critico: Annuale
- Alto: Da annuale a biennale
- Medio: da Biennale a Triennale
- Basso: Ad hoc

Se si identificano problemi di sicurezza, il titolare dell'azienda Zoom ha la responsabilità di garantire che il fornitore metta in atto un piano di risposta al rischio per il problema e possa integrare il piano negli accordi legali, se necessario.
I piani di risposta al rischio possono includere la correzione o l'accettazione dei problemi.

Incident Management

L'incidente può essere segnalato contattando direttamente il Vendor Manager di Zoom o inviando un'e-mail a TPRM (tprm@zoom.us).
Assicurati di includere:
- Data dell'incidente
- Nome fornitore
- Nome del prodotto/applicazione (se applicabile)
- Contatto Zoom notificato
- Ordine di acquisto associato (se applicabile/disponibile)
- Riassunto dell'incidente