İlk kez oturum açmak için Zoom Satıcı Risk Yönetimi portalından aldığınız kullanıcı adını ve parolayı kullanın:

Oturumunuzu ilk açışınızda parolanızı değiştirmelisiniz İlk kez oturum açtıktan sonra kullanıcı adınızı değiştirme seçeneğiniz olacak Not: Kullanıcı adınız başlangıçta otomatik olarak oluşturulur ve varsayılan olarak e-posta adresiniz değildir. Oturum açma işleminin başarısız olmasına neden olacak şekilde sonda boşluk bırakılmasını önlemek için kopyala/yapıştır yerine kullanıcı adını ve/veya parolayı yazın. Not: Çok faktörlü kimlik doğrulama (MFA) gerekecektir.

TPRM gerekli aksiyonlar için şirketime nasıl bilgi gönderecek?

E-posta Satıcı portalı bildirimleri

TPRM katılım adımları nelerdir?

Hazırlık Başlangıç Değerlendirme Çalışması Toplantılar ve Analizler Katılım Kapanışı Sürekli İzleme

Neler hassas veri olarak kabul edilir?

Müşteri İçerik Verileri Müşteri Verileri Çalışan Verileri Potansiyel Çalışan Verileri Olay Günlükleri Yapılandırma Verileri Toplantı Meta Verileri

Hangi risk değerlendirmeleri kapsam dahilinde olabilir?

Doğal Risk Anketi (IRQ) Durum tespiti risk değerlendirmeleri; üçüncü Taraf Risk Yönetimi, Gizlilik, Uyumluluk, BT, Güvenlik Mimarisi, Saldırı Güvenliği veya Açık Kaynak Güvenliğini içerebilecek Konu Uzmanı (SME) Ekipleri tarafından yürütülecektir.

Risk değerlendirmeleri ne sıklıkla gereklidir?

IRQ'lar her yeni satıcı katılımı için gereklidir. Risk değerlendirme gereksinimleri, doğal risk katmanına dayanmaktadır. Sürekli izleme için izlenecek genel zaman çizelgeleri aşağıda verilmiştir: Kritik: Yıllık Yüksek: Yıllıktan İki Yıllığa Kadar Orta: İki Yıllıktan Üç Yıllığa Kadar Düşük: Geçici

Potansiyel riskler veya sorunlar tanımlanırsa ne olur?

Herhangi bir güvenlik sorunu tespit edilirse satıcının sorun için bir risk yanıt planı sunmasından ve gerektiğinde bu planları yasal anlaşmalara dahil etmesini sağlamaktan Zoom işletme sahibi sorumludur. Risk yanıt planları, sorunların geliştirilmesini veya kabul edilmesini içerebilir.

Bir gizlilik veya güvenlik olayı meydana gelirse şirketim ne yapmalı?

Olay, doğrudan Zoom Satıcı Yöneticinize ulaşarak veya TPRM'ye (tprm@zoom.us) e-posta göndererek bildirilebilir. Şunları eklediğinizden emin olun: Olay Tarihi Satıcı Adı Ürün/Uygulama Adı (varsa) Bildirilen Zoom Kişileri İlgili PO (geçerliyse/mevcutsa) Olayın Özeti

Üçüncü Taraf Satıcı İlişkileri

Satıcı Katılımı

Zoom, müşteri ve iş ihtiyaçlarını karşılamak için üçüncü taraf satıcılarla iş birliği yapar. Üçüncü taraf şirketler tedarikçi, satıcı veya üçüncü taraf satıcı olarak adlandırılabilir. Üçüncü Taraf Risk Yönetimi (TPRM) Programı, söz konusu üçüncü taraf satıcıların birçoğu için danışmanlık ve değerlendirme hizmeti sağlar. TPRM, Zoom'un tedarikçi popülasyonuna yönelik kapsamlı yönetişim ve yönetim sağlamak için Hukuk, Satın Alma, Teknoloji Uyumluluğu, Gizlilik, BT ve İş Birimleri ile ortak çalışır.

TPRM Programı, Zoom'a teknoloji veya hizmet sağlayan ve Zoom'un hassas verilerine erişen satıcıların temel güvenlik ilkelerini izlemesini ve uyumluluk ile düzenleme gerekliliklerini karşılamasını sağlamak için oluşturulmuştur. TPRM Programı kapsamında risk değerlendirmeleri yapılacaktır.

TPRM, riske dayalı bir inceleme döngüsü yoluyla bu gereksinimlere uyumluluğu teşvik eder. Yeni satıcılar için bu süreç tamamlanana kadar iş başlayamaz.

Sık Sorulan Sorular

Vendor Risk Management Portal

Oturumunuzu ilk açışınızda parolanızı değiştirmelisiniz
İlk kez oturum açtıktan sonra kullanıcı adınızı değiştirme seçeneğiniz olacak
Not: Kullanıcı adınız başlangıçta otomatik olarak oluşturulur ve varsayılan olarak e-posta adresiniz değildir. Oturum açma işleminin başarısız olmasına neden olacak şekilde sonda boşluk bırakılmasını önlemek için kopyala/yapıştır yerine kullanıcı adını ve/veya parolayı yazın.
Not: Çok faktörlü kimlik doğrulama (MFA) gerekecektir.

Portaldaki ‘parolamı unuttum’ özelliğini kullanarak kendiniz sıfırlayabilir ya da TPRM@zoom.us veya TPRM_Assessments@zoom.us adresine ulaşırsanız size yeni bir geçici şifre ile bağlantıyı tekrar gönderebiliriz.

Şirketinizin birincil satıcı kişisi, gerektiğinde satıcı portalına ek kişiler ekleyebilir.

E-posta
Satıcı portalı bildirimleri

Program Scope

Tüm satıcılar doğal risk anketinin (IRQ) kapsamındadır. IRQ sonuçlarına göre bazı satıcılar ek risk değerlendirmeleri gerektirebilir. Düşük riskli olarak tanımlanan bazı hizmetler detaylı bir değerlendirme gerektirmeyebilir.

TPRM ekibi, yeni bir katılımın başlangıcında sizinle bir başlangıç toplantısı planlayacaktır. Bu süre zarfında değerlendirme faaliyetleri ve zaman çizelgeleri tarafınıza iletilecektir. Hedef, 90 takvim gününü aşmamaktır.

Hazırlık
Başlangıç
Değerlendirme Çalışması
Toplantılar ve Analizler
Katılım Kapanışı
Sürekli İzleme

Müşteri İçerik Verileri
Müşteri Verileri
Çalışan Verileri
Potansiyel Çalışan Verileri
Olay Günlükleri
Yapılandırma Verileri
Toplantı Meta Verileri

Risk Assessments

Risk değerlendirmeleri, mevzuata uygunluk veya bilgi güvenliğiyle ilgili danışmanlık ve değerlendirme hizmetleridir. Amaç, yeni çözümlerin getirdiği teknoloji riskini yönetmek için proje ekiplerine rehberlik ve liderlik sağlamaktır.

Doğal Risk Anketi (IRQ)
Durum tespiti risk değerlendirmeleri; üçüncü Taraf Risk Yönetimi, Gizlilik, Uyumluluk, BT, Güvenlik Mimarisi, Saldırı Güvenliği veya Açık Kaynak Güvenliğini içerebilecek Konu Uzmanı (SME) Ekipleri tarafından yürütülecektir.

IRQ, Zoom'a yönelik potansiyel riski ve doğal risk katmanını belirlemek için kullanılan satıcı hizmetiyle ilgili sorulardan oluşur.

Doğal risk katmanı, herhangi bir kontrol uygulanmadan veya dikkate alınmadan önce bir katılımın Zoom için oluşturduğu potansiyel riski ifade eder. Doğal risk katmanı, hangi risk değerlendirme çalışmasının gerekli olduğunu belirlemede itici faktördür.

IRQ'lar her yeni satıcı katılımı için gereklidir.
Risk değerlendirme gereksinimleri, doğal risk katmanına dayanmaktadır.
Sürekli izleme için izlenecek genel zaman çizelgeleri aşağıda verilmiştir:
- Kritik: Yıllık
- Yüksek: Yıllıktan İki Yıllığa Kadar
- Orta: İki Yıllıktan Üç Yıllığa Kadar
- Düşük: Geçici

Herhangi bir güvenlik sorunu tespit edilirse satıcının sorun için bir risk yanıt planı sunmasından ve gerektiğinde bu planları yasal anlaşmalara dahil etmesini sağlamaktan Zoom işletme sahibi sorumludur.
Risk yanıt planları, sorunların geliştirilmesini veya kabul edilmesini içerebilir.

Incident Management

Olay, doğrudan Zoom Satıcı Yöneticinize ulaşarak veya TPRM'ye (tprm@zoom.us) e-posta göndererek bildirilebilir.
Şunları eklediğinizden emin olun:
- Olay Tarihi
- Satıcı Adı
- Ürün/Uygulama Adı (varsa)
- Bildirilen Zoom Kişileri
- İlgili PO (geçerliyse/mevcutsa)
- Olayın Özeti