Informationslebenszyklus der technischen Sicherheitsarchitektur (TSA)

Die meisten Informationsvorschriften erfordern die Verwaltung klassifizierter Informationen über ihren gesamten Lebenszyklus. Dies beinhaltet alle Aspekte des Informationsflusses:

  • Erstellung

  • Zugriff

  • Modifizierung

  • Löschvorgang

NICE CXone hat häufig vertragliche Verpflichtungen, die den Informationslebenszyklus betreffen. Diese Seite erklärt die allgemeinen Anforderungen für den Informationslebenszyklus genauer.

Erstellung

Die folgenden Gruppen/Benutzer können Informationen inCXone erstellen:

  • NICE CXone.

  • Geschäftseinheiten .

  • Kunden.

Benutzer können Informationen über eine UI oder APIGeschlossen APIs ermöglichen Ihnen die Automatisierung bestimmter Funktionen durch das Verbinden Ihres CXone Systems mit anderer Software, die Ihr Unternehmen verwendet. erstellen. CXone können außerdem Informationen automatisch erstellen. CXone erstellt zum Beispiel automatisch Informationen, wenn ein Agent eine InteraktionGeschlossen Das vollständige Gespräch mit einem Agenten über einen Kanal. Eine Interaktion kann zum Beispiel ein Anruf, eine E-Mail, ein Chat oder eine Unterhaltung in den sozialen Medien sein. abwickelt.

Jede Erstellung von Informationen wird vom Business Unit als Anfrage betrachtet, Informationen auf Basis ihrer Klassifizierung zu verarbeiten. Der Business Unit oder Datencontroller ist dafür verantwortlich, dass eine rechtliche Basis für die gesamte Informationserstellung vorhanden ist. Er ist dafür verantwortlich, dass beim Erstellen von Informationen nicht gegen Folgendes verstoßen wird:

  • Vereinbarungen.

  • Sicherheitskontrollen.

  • Compliance-Anforderungen der Geschäftseinheit .

Zugriff

Der Zugriff auf Informationen wird von CXone über Rollenzuweisungen und Berechtigungen kontrolliert. Der Zugriff auf sensible Kundeninformationen sollte protokolliert werden. Berichte über diese Informationen sollten für den Business Unit verfügbar sein. Der Zugriff auf andere Informationsklassen wird nicht protokolliert.

Modifizierung

Die Modifizierung von Informationen wird von CXone über Rollenzuweisungen und Berechtigungen kontrolliert. Modifizierungen sollten protokolliert werden. Berichte über Informationen sollten für den Business Unit verfügbar sein.

Löschvorgang

Informationen können ausCXone gelöscht werden. Sie können Informationen manuell löschen oder automatische Löschung einrichten. Wenn Informationen nicht gelöscht werden können, können sie so anonymisiert werden, dass die Compliance-Anforderungen erfüllt werden.

CXone kann außerdem die Fähigkeit bieten, eine Löschung zu verhindern. Die Verhinderung der Löschung kann wie folgt erfolgen:

  • Als Teil einer rechtlichen Sperre, die Informationen für eine rechtliche Anforderung bewahrt.

  • Durch Speichern von Informationen in WORM-Systemen, die finanzielle oder andere Vorschriften erfüllen.

Lebenszyklusfunktionen

Die Lebenszyklusfunktionen für eine Art von Information können wie folgt zusammengefasst werden:

  • Benutzergesteuert: Ein Benutzer verwaltet den gesamten Lebenszyklus.

  • Systemgesteuert: Das System verwaltet den gesamten Lebenszyklus.

  • Hybrid: Eine Kombination aus system- und benutzergesteuert.

  • Erweitert: Systemgesteuert, aber benutzerkonfiguriert, einschließlich Konfiguration von Aufbewahrungszeiträumen.

Geschäftseinheiten sollten den Lebenszyklus für die Art von Informationen verstehen, die für sie zutreffen.