Programme de surveillance continue
Le programme de surveillance continue permet à NICE CXone de suivre la sécurité du système CXone. Il est basé sur le processus suivant : NIST SP 800-137, Information Security Continuous Monitoring for Federal Information Systems and Organizations. L’objectif de ce programme est de fournir les éléments suivants :
-
Visibilité opérationnelle.
-
Rapports annuels sur la mise en œuvre des contrôles de sécurité.
-
Participation aux tâches de réponse aux incidents.
Dans le cadre de ce programme, NICE CXone recueille des informations relatives à la sécurité afin de protéger le système. Le programme comprend les étapes suivantes :
-
NICE CXone définira une stratégie de surveillance continue basée sur la tolérance au risque. Cette stratégie maintient que NICE CXone :
-
Aura une visibilité sur la façon dont les actifs sont gérés.
-
Sera conscient des faiblesses du système.
-
Disposera d’informations actualisées sur les menaces.
-
-
NICE CXone établira les éléments suivants :
-
Mesures.
-
Metrics.
-
Surveillance de l’état.
-
Des évaluations qui :
-
Montrent l’état et l’efficacité de la sécurité de l’organisation.
-
Détectent les changements apportés à l’infrastructure du système et aux environnements d’exploitation.
-
-
-
NICE CXone mettra en œuvre un programme visant à :
-
Collecter les données nécessaires aux mesures définies.
-
Rendre compte des conclusions.
-
Automatiser la collecte, l’analyse et la communication des données dans la mesure du possible.
-
-
NICE CXone analysera les données recueillies lors des étapes précédentes du programme.
-
NICE CXone rendra compte de ses conclusions et formulera des recommandations en vue d’améliorer le programme. Si nécessaire, ils collecteront des informations supplémentaires pour clarifier ou compléter les données existantes.
-
NICE CXone répondra aux conclusions de l’évaluation en :
-
Atténuant les vulnérabilités techniques, de gestion et opérationnelles.
-
Acceptant le risque.
-
Transférant l’évaluation à une autre autorité.
-
-
Enfin, NICE CXone examinera et mettra à jour le programme de surveillance en :
-
Révisant la stratégie.
-
Améliorant les capacités de mesure.
-
Accroissant la visibilité des actifs, la connaissance des vulnérabilités et la flexibilité de l’organisation.
-
Améliorant le contrôle de l’infrastructure CXone axé sur les données.
-
Les évaluations périodiques confirment que les contrôles de sécurité :
-
Sont mis en œuvre correctement.
-
Fonctionnent comme prévu.
-
Respectent les bases de référence.
Les rapports fournissent aux fonctionnaires fédéraux les informations nécessaires. Cela leur permet de :
-
Prendre des décisions fondées sur les risques.
-
Vous donner l’assurance de la sécurité du système.
La norme de gestion de la sécurité ISO 27001 exige des audits fréquents.