Weitere Regulierungen

Payment Card Industry (PCI)

Jedes Jahr beurteilt ein Internal Security Assessor (ISA) die cloudbasierte Contact Center-Lösung von CXone. Bei der Beurteilung wird die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) durch CXone geprüft. Sie basiert zurzeit auf PCI DSS 3.2. Geschäftseinheiten können ihren PCI-Beurteilern die Anforderungen mitteilen. Dadurch ist es nicht mehr nötig, denselben Test zwei Mal durchzuführen, was die PCI-Zertifizierung erleichtert.

CXone führt Tests gegenüber PCI DSS-Kontrollen durch. Zurzeit führen wir Tests für das gesamte Vorjahr durch. NICE bietet Business Unit en mit ihrem Vertrag Folgendes:

• Attestation of Compliance (AOC).

• PCI Responsibility Matrix.

Zukünftigen Business Unit en bieten wir dasselbe mit einer Geheimhaltungsvereinbarung (NDA).

FedRAMP

NICE ist für den Verkauf im Federal Risk and Authorization Management Program (FedRAMP)-Markt autorisiert. Diese Erlaubnis haben wir über eine Authorization to Operate (ATO) erhalten. Unsere FedRAMP-Umgebung erfüllt die strengsten Risikomanagementanforderungen für US-Bundesbehörden.

NICE arbeitet daran, die Risiken für Business Unit Daten zu mindern. Wir arbeiten außerdem daran, die Sicherheit und den Schutz der Daten in unserer FedRAMP-Umgebung zu erhöhen. Mit unsere ATO können Bundesbehörden unsere Software integrieren. Dank unserer Software können sie von bisher nicht verfügbaren Cloud-Vorteilen profitieren.

Service Organization Controls 2 (SOC 2)

NICE führt Tests gegenüber den SOC des AICPA SOC Reporting Framework durch. Wir stellen einen AT 101 SOC 2-Bericht (SOC 2 Typ II) aus. Wir führen Tests für das gesamte Vorjahr durch. NICE führt diese Tests gemäß einem Zeitplan durch, der für den Datenablauf geeignet ist. Es kann eine Lücke zwischen dem Ablauf und der Ausstellung des nächsten Berichts geben. In diesem Fall wird Business Unit en ein Überbrückungsschreiben zur Verfügung gestellt.