지속적 모니터링 시스템

지속적 모니터링 프로그램을 통해 NICE CXone은 CXone 시스템의 보안을 추적할 수 있습니다. NIST SP 800-137, 연방 정보 시스템 및 조직을 위한 정보 보안 지속적 모니터링 프로세스를 기반으로 합니다. 이 프로그램의 목표는 다음을 제공하는 것입니다.

• 운영 가시성.

• 보안 제어 구현에 대한 연례 보고서.

• 변경 제어.

• 인시던트 응답 의무에 충실.

이 프로그램을 위해 NICE CXone은 시스템을 보호하기 위해 보안 관련 정보를 수집합니다. 프로그램에는 다음 단계가 포함됩니다.

1. NICE CXone은 위험 허용 범위를 기반으로 지속적 모니터링 전략을 정의합니다. 이 전략을 통해 NICE CXone은 다음 사항을 유지합니다.

   1. 자산 처리 방법에 대한 가시성 확보.

   2. 시스템 내의 약점에 유의.

   3. 최신 위협 정보 업데이트.

2. NICE CXone은 다음 사항을 수립합니다.

   1. 측정.

   2. Metrics.

   3. 상태 모니터링.

   4. 평가:

      • 조직 보안의 상태와 효율성을 보여줍니다.

      • 시스템 인프라 및 운영 환경에 대한 변경 사항을 감지합니다.

3. NICE CXone은 다음과 같은 프로그램을 구현합니다.

   1. 정의된 측정에 필요한 데이터 수집.

   2. 결과에 대해 보고.

   3. 가능한 경우 데이터 수집, 분석 및 보고 자동화.

4. NICE CXone은 프로그램의 이전 단계에서 수집된 데이터를 분석합니다.

5. NICE CXone은 프로그램 개선을 위한 권장 사항과 함께 조사 결과를 보고합니다. 필요한 경우 기존 데이터를 명확히 하거나 추가하기 위해 더 많은 정보를 수집합니다.

6. NICE CXone은 다음과 같이 평가 결과에 응답합니다.

   • 기술, 관리 및 운영상의 취약성 완화.

   • 위험 감수.

   • 다른 기관으로 평가 이전.

7. 마지막으로 NICE CXone은 다음을 통해 모니터링 프로그램을 검토하고 업데이트합니다.

   1. 전략 수정.

   2. 측정 역량 향상.

   3. 자산에 대한 가시성, 취약성에 대한 인식 및 조직 유연성 강화.

   4. CXone 인프라의 데이터 기반 제어 향상.

정기적인 평가를 통해 보안 통제의 다음 여부를 확인합니다.

• 올바르게 구현되었는지.

• 의도한 대로 작동하는지.

• 기준을 충족하는지.

보고는 연방 공무원에게 필요한 정보를 제공합니다. 이를 통해 그들은 다음을 수행할 수 있습니다.

• 위험 기반 결정 내리기.

• 시스템 보안에 제한 보증 제공.

ISO 27001 보안 관리 표준은 빈번한 감사를 요구합니다.