Programma voor continue monitoring

Met het continue bewakingsprogramma kan NICE de beveiliging van het CXone-systeem volgen. Het is gebaseerd op de volgende processen: NIST SP 800-137, Information Security Continuous Monitoring for Federal Information Systems and Organizations. Het doel van dit programma is het bieden van het volgende:

  • Operationeel inzicht.

  • Jaarlijkse rapporten over de implementatie van beveiligingsbeheer.

  • Beheren van wijzigingen.

  • Respons op incidenten.

Voor dit programma verzameld NICE beveiligingsinformatie om het systeem te beschermen. Het programma omvat de volgende stappen:

  1. NICE definieert een strategie voor continue monitoring gebaseerd op risicotolerantie. Deze strategie zorgt ervoor dat NICE:

    1. Inzicht heeft in hoe er met assets wordt omgegaan.

    2. Inzicht heeft in de zwakheden van het systeem.

    3. Beschikt over informatie over actuele bedreigingen.

  2. NICE zal het volgende vaststellen:

    1. Maatregelen.

    2. Metrics.

    3. Status monitoring.

    4. Assessments die:

      • De status en effectiviteit van de beveiliging van de organisatie tonen.

      • Wijzigingen in de infrastructuur van het systeem en systeemomgevingen detecteren.

  3. NICE zal een programma implementeren dat:

    1. Data voor de gedefinieerde maatregelen verzamelt.

    2. Rapporteert over bevindingen.

    3. Het verzamelen, het analyseren en rapporteren van data indien mogelijk automatiseert.

  4. NICE zal de in de vorige stappen van het programma verzamelde data analyseren.

  5. NICE zal de bevindingen rapporteren en aanbevelingen geven voor het verbeteren van het programma. Er zal, indien nodig, meer informatie worden verzameld om bestaande data te verduidelijken of om meer data toe te voegen.

  6. NICE zal op de bevindingen reageren door:

    • Kwetsbaarheden op technische, management en operationele gebieden te verminderen.

    • Het risico te accepteren.

    • De assesment over te dragen aan een andere autoriteit.

  7. Als laatste zal NICE het monitoringprogramma beoordelen en bijwerken door:

    1. De strategie aan te passen.

    2. Meetmogelijkheden te verbeteren.

    3. Inzicht in assets en het bewust zijn van kwetsbaarheden te verbeteren en de flexibiliteit van de organisatie te vergroten.

    4. Datagestuurd beheer van de infrastructuur van CXone te verbeteren.

Periodieke assesments bevestigen of beveiligingen:

  • Goed zijn geïmplementeerd.

  • Werken zoals bedoeld.

  • Voldoen aan referentieniveaus.

Reporting biedt federale ambtenaren die benodigde informatie. Hiermee kunnen zij:

  • Op risico-gebaseerde besluiten nemen.

  • U ervan verzekeren dat het systeem goed is beveiligd.

Om aan de ISO 27001-norm voor beveiligingsinformatie te voldoen, moeten regelmatig audits worden gehouden.