Use o nome de usuário e senha que recebeu no portal de gerenciamento de risco do fornecedor do Zoom para iniciar sessão pela primeira vez:

Você deve alterar sua senha no primeiro login Você terá a opção de alterar seu nome de usuário após o primeiro login Nota: de início, seu nome de usuário é gerado automaticamente e não tem como padrão o seu endereço de e-mail. Digite o nome de usuário e/ou a senha em vez de copiar/colar para evitar copiar um espaço no final, o que resultaria em uma falha no login. Nota: a autenticação multifatorial (MFA) é obrigatória.

Como o TPRM enviará comunicações para minha empresa em relação às ações necessárias?

E-mail Notificações do portal de fornecedores

O que são os passos de engajamento do TPRM?

Preparação Início Trabalho de avaliação Reuniões e análises Encerramento da contratação Monitoramento contínuo

O que são considerados dados confidenciais?

Dados de conteúdo do cliente Dados do cliente Dados dos funcionários Dados de possíveis funcionários Registros de eventos Dados de configuração Metadados de reuniões

Quais avaliações de risco podem estar no escopo?

Questionário de Risco Inerente (IRQ) Avaliações de risco de due diligence a serem conduzidas por equipes de especialistas (SME), que podem incluir gerenciamento de riscos de terceiros, privacidade, conformidade, TI, arquitetura de segurança, segurança ofensiva ou segurança de código aberto.

Com qual frequência é necessário realizar a avaliação de risco?

Os IRQs são necessários para toda contratação de um novo fornecedor. Os requisitos de avaliação de risco são baseados no nível de risco inerente. Abaixo estão os cronogramas gerais que serão seguidos para o monitoramento contínuo: Crítico: anual Alto: anual a bienal Médio: bienal a trienal Baixo: ad hoc

O que acontecerá se possíveis riscos ou problemas forem identificados?

Se algum problema de segurança for identificado, o proprietário do Zoom Business será responsável por garantir que o fornecedor forneça um plano de resposta a riscos para o problema e poderá incorporar o plano em contratos legais, conforme necessário. Os planos de resposta a riscos podem incluir correção ou aceitação dos problemas.

O que a minha empresa deve fazer se um incidente relacionado à privacidade ou à segurança ocorrer?

O incidente pode ser comunicado entrando em contato diretamente com um gerente de fornecedores Zoom ou enviando um e-mail para TPRM (tprm@zoom.us) . Não deixe de incluir: Data do incidente Nome do fornecedor Nome do produto/aplicativo (se aplicável) Contato(s) do Zoom notificado(s) PO associada (se aplicável/disponível) Resumo do incidente

Relações com fornecedores terceirizados

Integração dos fornecedores

O Zoom faz parcerias com fornecedores terceirizados para atender às necessidades de clientes e negócios. Essas empresas terceirizadas podem ser chamadas de fornecedores, vendedores ou fornecedores terceirizados. O programa de gerenciamento de riscos de terceiros (TPRM) oferece atividades de consultoria e avaliação para muitos desses fornecedores terceirizados. O TPRM faz parceria com os departamentos Jurídico, Compras, Conformidade Tecnológica, Privacidade, TI e as Unidades de Negócios para fornecer governança e gerenciamento abrangentes do grupo de fornecedores do Zoom.

O programa TPRM foi colocado em prática para garantir que os fornecedores que provisionam tecnologia ou serviços para o Zoom e acessam dados confidenciais no Zoom, seguem princípios de segurança fundamentais e atendem a requisitos regulatórios e de conformidade. Como parte do programa TPRM, serão realizadas avaliações de risco.

O TPRM promove a conformidade com esses requisitos por meio de um ciclo de avaliação baseado em riscos. Para todos os novos fornecedores, o trabalho não pode ser iniciado até que esse processo seja concluído.

Perguntas frequentes

Vendor Risk Management Portal

Você deve alterar sua senha no primeiro login
Você terá a opção de alterar seu nome de usuário após o primeiro login
Nota: de início, seu nome de usuário é gerado automaticamente e não tem como padrão o seu endereço de e-mail. Digite o nome de usuário e/ou a senha em vez de copiar/colar para evitar copiar um espaço no final, o que resultaria em uma falha no login.
Nota: a autenticação multifatorial (MFA) é obrigatória.

Você mesmo pode redefinir usando o recurso "esqueci a senha" no portal, para entrar em contato com TPRM@zoom.us ou TPRM_Assessments@zoom.us e podermos enviar um link com uma nova senha temporária.

O contato principal do fornecedor na sua empresa é quem podem incluir outros contatos no portal do fornecedor, conforme necessário.

E-mail
Notificações do portal de fornecedores

Program Scope

Todos os fornecedores estão no escopo de um questionário de risco inerente (IRQ). Com base nos resultados do IRQ, alguns fornecedores podem precisar de avaliações de risco adicionais. Alguns serviços identificados como de baixo risco podem não precisar de uma avaliação detalhada.

A equipe de TPRM marcará uma reunião inicial com você no início de uma nova contratação. Durante esse período, as atividades de avaliação e os cronogramas serão comunicados a você. A meta é não exceder 90 dias corridos.

Preparação
Início
Trabalho de avaliação
Reuniões e análises
Encerramento da contratação
Monitoramento contínuo

Dados de conteúdo do cliente
Dados do cliente
Dados dos funcionários
Dados de possíveis funcionários
Registros de eventos
Dados de configuração
Metadados de reuniões

Risk Assessments

As avaliações de risco são serviços de consultoria e avaliação relacionados à conformidade normativa ou à segurança da informação. O objetivo é proporcionar orientação às equipes de projeto e à liderança para gerenciar riscos tecnológicos introduzidos por novas soluções.

Questionário de Risco Inerente (IRQ)
Avaliações de risco de due diligence a serem conduzidas por equipes de especialistas (SME), que podem incluir gerenciamento de riscos de terceiros, privacidade, conformidade, TI, arquitetura de segurança, segurança ofensiva ou segurança de código aberto.

O IRQ é formado por perguntas sobre o serviço do fornecedor e ele é usado para determinar o possível risco para o Zoom e o nível de risco inerente.

Um nível de risco inerente refere-se ao possível risco que um trabalho apresenta para o Zoom antes que qualquer controle seja aplicado ou levado em consideração. O nível de risco é medido em uma escala de baixo, médio e alto. O nível de risco inerente é o fator determinante para determinar o trabalho de avaliação de risco que é necessário.

Os IRQs são necessários para toda contratação de um novo fornecedor.
Os requisitos de avaliação de risco são baseados no nível de risco inerente.
Abaixo estão os cronogramas gerais que serão seguidos para o monitoramento contínuo:
- Crítico: anual
- Alto: anual a bienal
- Médio: bienal a trienal
- Baixo: ad hoc

Se algum problema de segurança for identificado, o proprietário do Zoom Business será responsável por garantir que o fornecedor forneça um plano de resposta a riscos para o problema e poderá incorporar o plano em contratos legais, conforme necessário.
Os planos de resposta a riscos podem incluir correção ou aceitação dos problemas.

Incident Management

O incidente pode ser comunicado entrando em contato diretamente com um gerente de fornecedores Zoom ou enviando um e-mail para TPRM(tprm@zoom.us).
Não deixe de incluir:
- Data do incidente
- Nome do fornecedor
- Nome do produto/aplicativo (se aplicável)
- Contato(s) do Zoom notificado(s)
- PO associada (se aplicável/disponível)
- Resumo do incidente