Programme de surveillance continue

Le programme de surveillance continue permet à NICE CXone d’effectuer le suivi de la sécurité du système CXone. Il repose sur le processus suivant : NIST SP 800-137, Information Security Continuous Monitoring for Federal Information Systems and Organizations. Ce programme vise à apporter :

  • de la visibilité sur les opérations ;

  • des rapports annuels sur l’implémentation des contrôles de sécurité ;

  • le contrôle du changement ;

  • le respect des responsabilités en matière de réponse aux incidents.

Pour ce programme, NICE CXone collecte des informations en lien avec la sécurité afin de protéger le système. Le programme comporte les étapes suivantes :

  1. NICE CXone définit la stratégie de surveillance continue en fonction de la tolérance au risque. Cette stratégie veille à ce que NICE CXone :

    1. ait de la visibilité sur la manière dont les ressources sont traitées ;

    2. ait conscience des points faibles du système ;

    3. dispose d’informations actualisées sur les menaces.

  2. NICE CXone établit :

    1. des mesures ;

    2. Metrics.

    3. la surveillance des statuts ;

    4. des évaluations qui :

      • indique le statut et l’efficacité de la sécurité de l’organisation ;

      • détecte les changements intervenant dans l’infrastructure système et les environnements opérationnels.

  3. NICE CXone met en œuvre un programme pour :

    1. collecter les données nécessaires aux mesures définies ;

    2. rendre compte des résultats ;

    3. automatiser la collecte des données, leur analyse et la préparation de rapports dans la mesure du possible.

  4. NICE CXone analyse les données recueillies lors des étapes précédentes du programme.

  5. NICE CXone rend compte de ses résultats et formule des recommandations pour améliorer le programme. Si nécessaire, elle collecte d’autres informations pour clarifier ou compléter les données existantes.

  6. NICE CXone agit sur les résultats des évaluations en :

    • atténuant les vulnérabilités opérationnelles, techniques et de gestion ;

    • acceptant le risque ;

    • transférant l’évaluation à une autre autorité.

  7. Enfin, NICE CXone examine et met à jour le programme de surveillance en :

    1. révisant la stratégie ;

    2. améliorant les capacités de mesures ;

    3. renforçant la visibilité sur les ressources, la sensibilisation aux vulnérabilités et la flexibilité organisationnelle ;

    4. améliorant le contrôle orienté données de l’infrastructure CXone.

Les évaluations périodiques confirment que les contrôles de sécurité :

  • sont mis en œuvre correctement ;

  • fonctionnent comme prévu ;

  • respectent les points de références.

Les rapports fournissent aux acteurs fédéraux les informations nécessaires. Cela leur permet de :

  • prendre des décisions en tenant compte des risques ;

  • vous assurer de la sécurité du système.

La norme de gestion de la sécurité ISO 27001 impose des audits fréquents.