Weitere Regulierungen

Payment Card Industry (PCI)

Jedes Jahr beurteilt ein Internal Security Assessor (ISA) die cloudbasierte Contact Center-Lösung von CXone Mpower. Bei der Beurteilung wird die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) durch CXone Mpower geprüft. Sie basiert zurzeit auf PCI DSS 3.2. GeschäftseinheitenGeschlossen Eine übergeordnete organisatorische Gruppierung, die Sie für die technische Unterstützung und Abrechnung und außerdem zur Bearbeitung von globalen Einstellungen in Ihrem CXone Mpower-System einsetzen können.. können ihren PCI-Prüfern Anforderungen mitteilen. Dadurch ist es nicht mehr nötig, denselben Test zwei Mal durchzuführen, was die PCI-Zertifizierung erleichtert.

CXone Mpower führt Tests gegenüber PCI DSS-Kontrollen durch. Zurzeit führen wir Tests für das gesamte Vorjahr durch. NiCE bietet den Geschäftseinheiten im Rahmen ihres Vertrags Folgendes an:

  • Attestation of Compliance (AOC).

  • PCI Responsibility Matrix.

Dasselbe bieten wir potenziellen Geschäftsbereichen mit einer Geheimhaltungsvereinbarung (NDA) an.

Die NiCE PCI Verantwortlichkeitsmatrix und der Nachweis der Compliance (AOC) sind auf Anfrage für Kunden erhältlich. Kontaktieren Sie Ihren NiCEKundenbetreuer für weitere Informationen.

FedRAMP

NiCE ist für den Verkauf im Federal Risk and Authorization Management Program (FedRAMP)-Markt autorisiert. Diese Erlaubnis haben wir über eine Authorization to Operate (ATO) erhalten. Unsere FedRAMP-Umgebung erfüllt die strengsten Risikomanagementanforderungen für US-Bundesbehörden.

NiCE arbeitet daran, die Risiken für die Daten der Geschäftseinheit zu minimieren. Wir arbeiten außerdem daran, die Sicherheit und den Schutz der Daten in unserer FedRAMP-Umgebung zu erhöhen. Mit unsere ATO können Bundesbehörden unsere Software integrieren. Dank unserer Software können sie von bisher nicht verfügbaren Cloud-Vorteilen profitieren.

Service Organization Controls 2 (SOC 2)

NiCE führt Tests gegenüber den SOC des AICPA SOC Reporting Framework durch. Wir stellen einen AT 101 SOC 2-Bericht (SOC 2 Typ II) aus. Wir führen Tests für das gesamte Vorjahr durch. NiCE führt diese Tests gemäß einem Zeitplan durch, der für den Datenablauf geeignet ist. Es kann eine Lücke zwischen dem Ablauf und der Ausstellung des nächsten Berichts geben. In diesem Fall wird den Geschäftsbereichen ein Überbrückungsschreiben zur Verfügung gestellt.