持續監測計劃

持續監測計劃允許 NICE CXone 跟蹤 Cxone 系統的安全性。它基於以下流程：NIST SP 800-137，聯邦資訊系統和組織的資訊安全持續監控。該計劃的目標是提供以下內容：

• 運行的可見性。

• 關於安全控制實作情況的年度報告。

• 變更控制。

• 參與事件回應工作。

對於此計劃，NICE CXone 收集與安全有關的資訊以保護系統。該計劃包括以下步驟：

1. NICE CXone 將根據風險容忍度確定一個持續監測策略。這個策略持續讓 NICE CXone 將會：

   1. 對如何處理資產有可見性。

   2. 意識到系統內的弱點。

   3. 掌握當前的威脅資訊。

2. NICE CXone 將建立：

   1. 措施。

   2. Metrics。

   3. 狀態監測。

   4. 評估：

      • 顯示組織安全的狀況和有效性。

      • 檢測系統基礎設施和運行環境的變更。

3. NICE CXone 將實作一個方案以：

   1. 收集規定措施所需的資料。

   2. 評估結果報告。

   3. 盡可能實現資料收集、分析和報告的自動化。

4. NICE CXone 將分析從方案的前幾步中收集的資料。

5. NICE CXone 將報告其評估結果，同時提出改進方案的建議。若有必要，他們將收集更多資訊來澄清或新增現有資料。

6. NICE CXone 將透過以下方式對評估結果作出回應：

   • 緩解技術、管理和操作方面的漏洞。

   • 接受風險。

   • 將評估工作移交給另一個機構。

7. 最後，NICE CXone 將透過以下方式審查和更新監測方案：

   1. 修改策略。

   2. 提高測量能力。

   3. 提高對資產的可見性、對漏洞的認識和組織的靈活性。

   4. 加強對 CXone 基礎設施的資料驅動控制。

定期評估確認安全控制是否：

• 已正確實作。

• 按計劃運行。

• 符合基準線。

報告向聯邦官員提供了必要的資訊。這使他們能夠：

• 基於風險做出決定。

• 為您提供關於系統安全性的保證。

ISO 27001 安全性管理標準要求經常進行審計。