借助持续监控计划,NICE CXone 可以跟踪 CXone 系统的安全性。它基于以下流程:NIST SP 800-137,联邦信息系统和组织的信息安全持续监控。该计划的目标是提供以下内容:
-
运营可见性。
-
关于安全控制实施情况的年度报告。
-
履行事件响应职责。
对于此计划,NICE CXone 收集安全相关信息以保护系统。该计划包括以下步骤:
-
NICE CXone 将定义基于风险承受能力的持续监控策略。该策略认为 NICE CXone 将:
-
了解资产的处理方式。
-
了解系统内的弱点。
-
拥有当前的威胁信息。
-
-
NICE CXone 将建立:
-
措施。
-
Metrics。
-
状态监控。
-
评估认为:
-
显示组织安全的状态和有效性。
-
检测系统基础设施和操作环境的变化。
-
-
-
NICE CXone 将实施一个计划来:
-
收集定义的措施所需的数据。
-
报告调查结果。
-
尽可能自动收集、分析和报告数据。
-
-
NICE CXone 将分析计划前面步骤中收集的数据。
-
NICE CXone 将报告其发现以及改进该计划的建议。如有必要,其将收集更多信息以澄清或添加到现有数据中。
-
NICE CXone 将通过以下方式对评估结果做出相应:
-
减少技术、管理和操作漏洞。
-
承担风险。
-
将评估转移给另一个机构。
-
-
最后,NICE CXone将通过以下方式审查和更新监控计划:
-
修改策略。
-
提高测量能力。
-
提高资产可见性、漏洞意识和组织灵活性。
-
增强对 CXone 基础设施的数据驱动控制。
-
定期评估确认安全控制措施是否:
-
正确实施。
-
按预期运行。
-
满足基线。
报告为联邦官员提供了必要的信息。这使您可以:
-
作出基于风险的决策。
-
为您提供系统安全保证。
ISO 27001 安全管理标准要求经常进行审核。