Для первого входа в систему используйте имя пользователя и пароль, полученный на портале управления рисками поставщиков Zoom.

При первом входе в систему необходимо изменить пароль После первого входа у вас будет возможность изменить имя пользователя Примечание: изначально имя пользователя генерируется автоматически, при этом для его создания адрес электронной почты не используется по умолчанию. Рекомендуем вводить имя пользователя и пароль вручную, чтобы случайно не скопировать пробел в конце, из-за чего вы не сможете выполнить вход в систему. Примечание: потребуется многофакторная аутентификация (MFA).

Как TPRM будет уведомлять мою компанию, если от нее требуются какие-либо действия?

Эл. почта Уведомления на портале поставщиков

Какие этапы включает привлечение поставщиков в программу TPRM?

Подготовка Введение в курс дела Оценка Конференции и анализ Завершение взаимодействия Непрерывный мониторинг

Какие данные считаются конфиденциальными?

Контентные данные клиента Данные клиентов Данные сотрудников Данные потенциальных сотрудников Журналы мероприятий Данные конфигурации Метаданные конференции

Какие оценки рисков могут применяться?

Опросник для оценки типичных рисков (IRQ) Комплексные оценки рисков, проводимые командами специалистов в конкретной области (SME), которые могут включать: управление рисками третьих сторон, обеспечение конфиденциальности, соблюдение нормативных требований, ИТ, архитектуру системы безопасности, наступательной безопасности или безопасность открытых исходных кодов.

Как часто требуется проведение оценки рисков?

Опросники IRQ требуются для каждого нового привлекаемого поставщика. Требования к оценке рисков зависят от уровня типичных рисков. Далее приведены общие сроки, которым мы будем следовать в части непрерывного контроля: критический: ежегодно; высокий: ежегодно — раз в два года; средний: раз в два года — раз в три года; низкий: ситуативно.

Что происходит при обнаружении потенциальных рисков или проблем?

Если будут выявлены какие-либо проблемы с безопасностью, владелец бизнеса Zoom несет ответственность за то, чтобы поставщик предоставил план реагирования на риски для данной проблемы и, при необходимости, включил этот план в юридические соглашения. Планы реагирования на риски могут включать исправление или принятие проблем.

Что моей компании следует делать в случае возникновения инцидента, связанного с конфиденциальностью или безопасностью?

Об инциденте можно сообщить, обратившись непосредственно к менеджеру поставщиков Zoom или отправив электронное письмо в TPRM (tprm@zoom.us). Обязательно укажите: дату инцидента; имя поставщика; название продукта или приложения (если применимо); уведомленные контактные лица Zoom; связанный заказ (если применимо и доступно); краткие сведения об инциденте.

Отношения со сторонними поставщиками

Адаптация поставщиков

Zoom сотрудничает со сторонними поставщиками для удовлетворения потребностей клиентов и компаний. Эти сторонние компании могут называться подрядчиками, поставщиками или сторонними поставщиками. В рамках программы управления рисками третьих лиц (TPRM) проводятся консультативные и оценочные мероприятия для множества этих сторонних поставщиков. Программа TPRM применяется юридическим отделом, отделом закупок, отделом соблюдения нормативно-правовых требований в сфере технологий, отделом обеспечения конфиденциальности, ИТ-отделом и бизнес-подразделениями для полного администрирования группы поставщиков Zoom и управления ими.

Цель программы TPRM — контроль соблюдения поставщиками, которые предоставляют технологии или услуги для Zoom и получают доступ к конфиденциальным данным Zoom, ключевых принципов обеспечения безопасности, соблюдения нормативно-правовых требований и требований регуляторных органов. В рамках программы TPRM проводятся оценки рисков.

TPRM обеспечивает соблюдение этих требований посредством цикла проверки на основе рисков. Перед началом работы с любым новым поставщиком обязательно осуществляется такой процесс.

Часто задаваемые вопросы

Vendor Risk Management Portal

При первом входе в систему необходимо изменить пароль
После первого входа у вас будет возможность изменить имя пользователя
Примечание: изначально имя пользователя генерируется автоматически, при этом для его создания адрес электронной почты не используется по умолчанию. Рекомендуем вводить имя пользователя и пароль вручную, чтобы случайно не скопировать пробел в конце, из-за чего вы не сможете выполнить вход в систему.
Примечание: потребуется многофакторная аутентификация (MFA).

Можно сбросить свои данные для входа самостоятельно, используя функцию «Забыли пароль?» на портале, а также связаться с нами по адресу TPRM@zoom.us или TPRM_Assessments@zoom.us, и мы повторно пришлем вам ссылку на новый временный пароль.

Основное контактное лицо поставщика вашей компании при необходимости может добавлять дополнительные контакты на портале поставщиков.

Эл. почта
Уведомления на портале поставщиков

Program Scope

Опросник для оценки типичных рисков (IRQ) применим для всех поставщиков. По результатам IRQ некоторым поставщикам может потребоваться пройти дополнительные оценки рисков. Для некоторых услуг, определяемых как услуги с низким уровнем риска, может не потребоваться проведение подробной оценки.

Команда TPRM запланирует вводную конференцию с вами на начальном этапе привлечения нового поставщика. В течение этого времени мы сообщим о мероприятиях и сроках проведения оценки. Мы стремимся завершать этот процесс не более чем за 90 календарных дней.

Подготовка
Введение в курс дела
Оценка
Конференции и анализ
Завершение взаимодействия
Непрерывный мониторинг

Контентные данные клиента
Данные клиентов
Данные сотрудников
Данные потенциальных сотрудников
Журналы мероприятий
Данные конфигурации
Метаданные конференции

Risk Assessments

Оценка рисков представляет собой консультативные и оценочные услуги, связанные с соблюдением нормативных требований или информационной безопасностью. Цель — предоставить командам, работающим над проектами, и руководству инструкции по поводу управления технологическими рисками, которые появляются с внедрением новых решений.

Опросник для оценки типичных рисков (IRQ)
Комплексные оценки рисков, проводимые командами специалистов в конкретной области (SME), которые могут включать: управление рисками третьих сторон, обеспечение конфиденциальности, соблюдение нормативных требований, ИТ, архитектуру системы безопасности, наступательной безопасности или безопасность открытых исходных кодов.

IRQ состоит из вопросов об услуге поставщика, которые помогают определить потенциальный риск для Zoom и уровень типичных рисков.

Под уровнем типичных рисков подразумевается потенциальный риск для Zoom, который несет в себе привлечение поставщика до того, как будут приняты или учтены какие-либо меры пресечения. Уровень рисков оценивается по шкале: низкий, средний или высокий. Уровень типичных рисков — это движущий фактор в определении требуемых оценочных мероприятий.

Опросники IRQ требуются для каждого нового привлекаемого поставщика.
Требования к оценке рисков зависят от уровня типичных рисков.
Далее приведены общие сроки, которым мы будем следовать в части непрерывного контроля:
- критический: ежегодно;
- высокий: ежегодно — раз в два года;
- средний: раз в два года — раз в три года;
- низкий: ситуативно.

Если будут выявлены какие-либо проблемы с безопасностью, владелец бизнеса Zoom несет ответственность за то, чтобы поставщик предоставил план реагирования на риски для данной проблемы и, при необходимости, включил этот план в юридические соглашения.
Планы реагирования на риски могут включать исправление или принятие проблем.

Incident Management

Об инциденте можно сообщить, обратившись непосредственно к менеджеру поставщиков Zoom или отправив электронное письмо в TPRM (tprm@zoom.us).
Обязательно укажите:
- дату инцидента;
- имя поставщика;
- название продукта или приложения (если применимо);
- уведомленные контактные лица Zoom;
- связанный заказ (если применимо и доступно);
- краткие сведения об инциденте.