Andere voorschriften

Payment Card Industry (PCI)

Elk jaar controleert een Internal Security Assessor (ISA) de op cloud gebaseerde contactcenteroplossing van CXone Mpower. Hierbij wordt gekeken of CXone Mpower voldoet aan de Payment Card Industry Data Security Standard (PCI DSS). Deze is beoordeling is momenteel gebaseerd op PCI DSS 3.2. BedrijfseenhedenGesloten Een organisatorische eenheid op hoog niveau die wordt gebruikt om technische ondersteuning, facturering en globale instellingen voor uw CXone Mpower-systeem te beheren. kunnen eisen communiceren aan hun PCI-beoordelaars. Op deze manier hoeft te beoordeling niet twee keer plaats te vinden waardoor een PCI-certificaat eenvoudiger verkregen kan worden.

CXone Mpower test tegen PCI DSS-controles. We testen momenteel voor het vorige volledige jaar. NiCE biedt de volgende diensten aan de bedrijfseenheden aan bij hun contract:

  • Een Attestatie van naleving (AOC).

  • Een PCI-verantwoordelijkheidsmatrix.

Wij bieden hetzelfde aan potentiële bedrijfseenheden met een geheimhoudingsverklaring (NDA).

De NiCE PCI-verantwoordelijkheidsmatrix en Attestatie van Naleving (AOC) zijn op verzoek beschikbaar voor klanten. Neem contact op met uw NiCEAccountmanager voor meer informatie.

FedRAMP

NiCE is geautoriseerd om te verkopen op de Federal Risk and Authorization Management Program (FedRAMP)-markt. Dit is toegestaan middels een vergunning tot exploitatie (Authorization to Operate (ATO)). Onze FedRAMP-omgeving voldoet aan de strenge vereisten voor risicomanagement van federale agentschappen in de VS.

NiCE werkt aan het beperken van de risico's voor bedrijfseenheidgegevens. We werken ook aan het verbeteren van de beveiliging en veiligheid van de data in onze FedRAMP-omgeving. Met onze vergunning tot exploitatie (ATO) kunnen federale agentschappen integreren met onze software. Met onze software kunnen zij profiteren van voordelen van de cloud die eerder niet beschikbaar waren.

Service Organization Controls 2 (SOC 2)

NiCE test tegen de SOC van het AICPA SOC-reportingframework. Wij geven een AT 101 SOC 2-rapport uit (SOC 2 Type II). We testen voor het vorige volledige jaar. NiCE voert deze testen uit volgens een planning die past bij datavervaldatums. Er kan tijd zitten tussen de vervaldatum en het uitgeven van het volgende rapport. Indien dit het geval is, wordt er een overbruggingsbrief ter beschikking gesteld aan de bedrijfseenheden.