Weitere Regulierungen

Payment Card Industry (PCI)

Jedes Jahr beurteilt ein Internal Security Assessor (ISA) die cloudbasierte Contact Center-Lösung von CXone Mpower. Bei der Beurteilung wird die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) durch CXone Mpower geprüft. Sie basiert zurzeit auf PCI DSS 3.2. Mandanten können ihren PCI-Beurteilern die Anforderungen mitteilen. Dadurch ist es nicht mehr nötig, denselben Test zwei Mal durchzuführen, was die PCI-Zertifizierung erleichtert.

CXone Mpower führt Tests gegenüber PCI DSS-Kontrollen durch. Zurzeit führen wir Tests für das gesamte Vorjahr durch. NICE bietet Mandanten mit ihrem Vertrag Folgendes:

• Attestation of Compliance (AOC).

• PCI Responsibility Matrix.

Zukünftigen Mandant en bieten wir dasselbe mit einer Geheimhaltungsvereinbarung (NDA).

FedRAMP

NICE ist für den Verkauf im Federal Risk and Authorization Management Program (FedRAMP)-Markt autorisiert. Diese Erlaubnis haben wir über eine Authorization to Operate (ATO) erhalten. Unsere FedRAMP-Umgebung erfüllt die strengsten Risikomanagementanforderungen für US-Bundesbehörden.

NICE arbeitet daran, die Risiken für Mandant Daten zu mindern. Wir arbeiten außerdem daran, die Sicherheit und den Schutz der Daten in unserer FedRAMP-Umgebung zu erhöhen. Mit unsere ATO können Bundesbehörden unsere Software integrieren. Dank unserer Software können sie von bisher nicht verfügbaren Cloud-Vorteilen profitieren.

Service Organization Controls 2 (SOC 2)

NICE führt Tests gegenüber den SOC des AICPA SOC Reporting Framework durch. Wir stellen einen AT 101 SOC 2-Bericht (SOC 2 Typ II) aus. Wir führen Tests für das gesamte Vorjahr durch. NICE führt diese Tests gemäß einem Zeitplan durch, der für den Datenablauf geeignet ist. Es kann eine Lücke zwischen dem Ablauf und der Ausstellung des nächsten Berichts geben. In diesem Fall wird Mandant en ein Überbrückungsschreiben zur Verfügung gestellt.