Programma voor continue monitoring
Met het programma voor continue monitoring kan NICE CXone de beveiliging van het CXone-systeem monitoren. Het is gebaseerd op de volgende processen: NIST SP 800-137, Information Security Continuous Monitoring for Federal Information Systems and Organizations. Het doel van dit programma is het bieden van het volgende:
-
Operationeel inzicht.
-
Jaarlijkse rapporten over de implementatie van beveiligingsbeheer.
-
Respons op incidenten.
Voor dit programma verzameld NICE CXone beveiligingsinformatie om het systeem te beschermen. Het programma omvat de volgende stappen:
-
NICE CXone definieert een strategie voor continue monitoring gebaseerd op risicotolerantie. Deze strategie zorgt ervoor dat NICE CXone:
-
Inzicht heeft in hoe er met assets wordt omgegaan.
-
Inzicht heeft in de zwakheden van het systeem.
-
Beschikt over informatie over actuele bedreigingen.
-
-
NICE CXone zal het volgende vaststellen:
-
Maatregelen.
-
Metrics.
-
Status monitoring.
-
Assessments die:
-
De status en effectiviteit van de beveiliging van de organisatie tonen.
-
Wijzigingen in de infrastructuur van het systeem en systeemomgevingen detecteren.
-
-
-
NICE CXone zal een programma implementeren dat:
-
Data voor de gedefinieerde maatregelen verzamelt.
-
Rapporteert over bevindingen.
-
Het verzamelen, het analyseren en rapporteren van data indien mogelijk automatiseert.
-
-
NICE CXone zal de in de vorige stappen van het programma verzamelde data analyseren.
-
NICE CXone zal de bevindingen rapporteren en aanbevelingen geven voor het verbeteren van het programma. Er zal, indien nodig, meer informatie worden verzameld om bestaande data te verduidelijken of om meer data toe te voegen.
-
NICE CXone zal op de bevindingen reageren door:
-
Kwetsbaarheden op technische, management en operationele gebieden te verminderen.
-
Het risico te accepteren.
-
De assesment over te dragen aan een andere autoriteit.
-
-
Als laatste zal NICE CXone het monitoringprogramma beoordelen en bijwerken door:
-
De strategie aan te passen.
-
Meetmogelijkheden te verbeteren.
-
Inzicht in assets en het bewust zijn van kwetsbaarheden te verbeteren en de flexibiliteit van de organisatie te vergroten.
-
Datagestuurd beheer van de infrastructuur van CXone te verbeteren.
-
Periodieke assesments bevestigen of beveiligingen:
-
Goed zijn geïmplementeerd.
-
Werken zoals bedoeld.
-
Voldoen aan referentieniveaus.
Rapportages bieden federale ambtenaren die benodigde informatie. Hiermee kunnen zij:
-
Op risico-gebaseerde besluiten nemen.
-
U ervan verzekeren dat het systeem goed is beveiligd.
Om aan de ISO 27001-norm voor beveiligingsinformatie te voldoen, moeten regelmatig audits worden gehouden.