Använd användarnamnet och lösenordet som du fick från Zoom-portalen för riskbedömning av leverantörer för att logga in för första gången:

Du måste byta lösenordet när du loggar in första gången Du har möjlighet att ändra ditt användarnamn efter den första inloggningen Obs: Ditt användarnamn genereras automatiskt till en början och återspeglar inte din e-postadress som standard. Skriv hellre in användarnamn och/eller lösenord snarare än att kopiera och klistra in för att undvika att kopiera ett mellanslag i slutet, vilket leder till att inloggningen misslyckas. Obs: Multifaktorsautentisering (MFA) krävs.

Hur meddelar TPRM mitt företag gällande nödvändiga åtgärder?

E-post Aviseringar från leverantörsportalen

Vilka är stegen i TPRM-arbetet?

Förberedelse Kickoff Bedömning Möten och analys Avslutande av åtagande Kontinuerlig övervakning

Vad anses som känsliga data?

Kundinnehållsdata Kunddata Medarbetardata Data om medarbetarkandidater Händelseloggar Konfigurationsdata Metadata för möten

Vilka riskbedömningar kan omfattas?

Formulär för inneboende risk Due diligence-riskbedömningar ska utföras av ämnesexpertteam som kan inkludera avdelningarna för riskbedömning av tredje part, integritet, efterlevnad, IT, säkerhetsarkitektur, offensiv säkerhet eller säkerhet med öppen källkod.

Hur ofta behöver riskbedömningar göras?

Formulär för inneboende risk krävs för alla nya leverantörssamarbeten. Bedömningskraven baseras på den inneboende risknivån. Nedan står de allmänna tidsramarna för kontinuerlig övervakning: Kritisk: varje år Hög: varje år till vartannat år Medelhög: vartannat år till vart tredje år Låg: ad-hoc

Vad händer om potentiella risker eller problem identifieras?

Om säkerhetsrelaterade problem identifieras ansvarar Zooms företagsägare för att säkerställa att leverantören tillhandahåller en riskåtgärdsplan för problemet och kan införliva planen i de juridiska avtalen efter behov. Riskåtgärdsplaner kan omfatta lösningar på eller acceptans av problemen.

Vad bör mitt företag göra om en integritets- eller säkerhetsincident inträffar?

Du kan rapportera incidenten genom att kontakta din Zoom-leverantörsansvariga direkt eller genom att skicka ett e-postmeddelande till TPRM (tprm@zoom.us). Se till att inkludera: Datum för incidenten Leverantörens namn Produkt-/appnamn (om tillämpligt) Zoom-kontakt(er) som meddelats Associerad IO (om tillämpligt/tillgänglig) Sammanfattning av incidenten

Relationer med tredjepartsleverantörer

Leverantörsintroduktion

Zoom samarbetar med tredjepartsleverantörer för att uppfylla kunders och företags behov. Dessa tredjepartsföretag kan omnämnas som leverantörer eller tredjepartsleverantörer. TPRM-programmet (Third Party Risk Management) ger rådgivning om och bedömning av många av dessa tredjepartsleverantörer. TPRM samarbetar med avdelningarna för juridik, anskaffning, teknikefterlevnad, integritet, IT och affärer för att ge heltäckande styrning och hantering av Zooms leverantörsbas.

TPRM-programmet har tagits fram för att säkerställa att leverantörer som tillhandahåller teknik eller tjänster till Zoom, och som har åtkomst till känsliga data som tillhör Zoom, följer viktiga säkerhetsprinciper samt uppfyller krav på efterlevnad och lagstadgade krav. Som del av TPRM-programmet kommer riskbedömningar att utföras.

TPRM upprätthåller efterlevnad av dessa krav genom en riskbaserad granskningscykel.

För nya leverantörer kan arbeten inte påbörjas förrän denna process har slutförts.

Vanliga frågor

Vendor Risk Management Portal

Du måste byta lösenordet när du loggar in första gången
Du har möjlighet att ändra ditt användarnamn efter den första inloggningen
Obs: Ditt användarnamn genereras automatiskt till en början och återspeglar inte din e-postadress som standard. Skriv hellre in användarnamn och/eller lösenord snarare än att kopiera och klistra in för att undvika att kopiera ett mellanslag i slutet, vilket leder till att inloggningen misslyckas.
Obs: Multifaktorsautentisering (MFA) krävs.

Du kan återställa det själv genom att använda funktionen för ”glömt lösenord” på portalen. Skriv till TPRM@zoom.us eller TPRM_Assessments@zoom.us så kan vi skicka en länk med ett nytt tillfälligt lösenord.

Den huvudsakliga leverantörskontakten på ditt företag kan lägga till ytterligare kontakter i leverantörsportalen efter behov.

E-post
Aviseringar från leverantörsportalen

Program Scope

Alla leverantörer omfattas av ett formulär för inneboende risk. Baserat på resultaten i detta formulär kan vissa leverantörer behöva ytterligare riskbedömningar. Vissa tjänster som identifieras som låg risk kanske inte behöver en detaljerad bedömning.

TPRM-teamet schemalägger ett kickoff-möte med dig när ett nytt åtagande inleds. Under tiden meddelas du om aktiviteter och tidsramar för bedömning. Målet är att inte överskrida 90 kalenderdagar.

Förberedelse
Kickoff
Bedömning
Möten och analys
Avslutande av åtagande
Kontinuerlig övervakning

Kundinnehållsdata
Kunddata
Medarbetardata
Data om medarbetarkandidater
Händelseloggar
Konfigurationsdata
Metadata för möten

Risk Assessments

Riskbedömningar är rådgivnings- och bedömningstjänster som är kopplade till regelefterlevnad eller informationssäkerhet. Målet är att ge vägledning åt projektteam och -ledare för att hantera teknikrisker som införs av nya lösningar.

Formulär för inneboende risk
Due diligence-riskbedömningar ska utföras av ämnesexpertteam som kan inkludera avdelningarna för riskbedömning av tredje part, integritet, efterlevnad, IT, säkerhetsarkitektur, offensiv säkerhet eller säkerhet med öppen källkod.

Formuläret för inneboende risk består av frågor kring leverantörstjänsten som används för att avgöra den potentiella risken för Zoom samt den inneboende risknivån.

En inneboende risknivå avser den potentiella risk som ett samarbete innebär för Zoom innan några kontroller utförs eller tas med i beräkningarna. Risknivån mäts på skalan låg, medelhög och hög. Den inneboende risknivån är den drivande faktorn i att avgöra vilket riskbedömningsarbete som krävs.

Formulär för inneboende risk krävs för alla nya leverantörssamarbeten.
Bedömningskraven baseras på den inneboende risknivån.
Nedan står de allmänna tidsramarna för kontinuerlig övervakning:
- Kritisk: varje år
- Hög: varje år till vartannat år
- Medelhög: vartannat år till vart tredje år
- Låg: ad-hoc

Om säkerhetsrelaterade problem identifieras ansvarar Zooms företagsägare för att säkerställa att leverantören tillhandahåller en riskåtgärdsplan för problemet och kan införliva planen i de juridiska avtalen efter behov.
Riskåtgärdsplaner kan omfatta lösningar på eller acceptans av problemen.

Incident Management

Du kan rapportera incidenten genom att kontakta din Zoom-leverantörsansvariga direkt eller genom att skicka ett e-postmeddelande till TPRM(tprm@zoom.us).
Se till att inkludera:
- Datum för incidenten
- Leverantörens namn
- Produkt-/appnamn (om tillämpligt)
- Zoom-kontakt(er) som meddelats
- Associerad IO (om tillämpligt/tillgänglig)
- Sammanfattning av incidenten