Programa de monitoramento contínuo

O programa de monitoramento contínuo permite que a NICE CXone monitore a segurança do sistema CXone. Ele é baseado no seguinte processo: NIST SP 800-137, Monitoramento Contínuo de Segurança da Informação para Sistemas e Organizações Federais de Informação. O objetivo desse programa é fornecer o seguinte:

  • Visibilidade operacional.

  • Relatórios anuais sobre implementações de controle de segurança.

  • Controle de alterações.

  • Atendimento às funções de resposta a incidentes.

Para este programa, a NICE CXone coleta informações relacionadas à segurança para proteger o sistema. O programa inclui as seguintes etapas:

  1. A NICE CXone definirá uma estratégia de monitoramento contínuo com base na tolerância ao risco. Essa estratégia mantém que a NICE CXone:

    1. Terá visibilidade de como os ativos são manuseados.

    2. Estará ciente dos pontos fracos do sistema.

    3. Terá informações atuais sobre ameaças.

  2. A NICE CXone estabelecerá:

    1. Medidas.

    2. Metrics.

    3. Monitoramento de status.

    4. Avaliações que:

      • Mostram o status e a eficácia da segurança da organização.

      • Detectam mudanças na infraestrutura do sistema e nos ambientes de operações.

  3. A NICE CXone implementará um programa para:

    1. Coletar os dados necessários para as medidas definidas.

    2. Relatar as descobertas.

    3. Automatizar a coleta, análise e geração de relatórios de dados sempre que possível.

  4. A NICE CXone analisará os dados coletados nas etapas anteriores do programa.

  5. A NICE CXone relatará suas descobertas juntamente com recomendações para melhorar o programa. Se necessário, ela coletará mais informações para esclarecer ou adicionar aos dados existentes.

  6. A NICE CXone responderá às descobertas da avaliação:

    • Mitigando vulnerabilidades técnicas, de gerenciamento e operacionais.

    • Aceitando o risco.

    • Transferindo a avaliação para outra autoridade.

  7. Por fim, a NICE CXone revisará e atualizará o programa de monitoramento:

    1. Revisando a estratégia.

    2. Melhorando os recursos de medição.

    3. Aumentando a visibilidade dos ativos, a conscientização das vulnerabilidades e a flexibilidade organizacional.

    4. Melhorando o controle orientado por dados da infraestrutura do CXone.

Avaliações periódicas confirmam se os controles de segurança estão:

  • Implementados corretamente.

  • Funcionando conforme o esperado.

  • Atendendo às linhas de base

Relatórios fornecem as informações necessárias às autoridades federais. Isso permite que eles:

  • Tomem decisões com base no risco.

  • Forneçam garantia sobre a segurança do sistema.

A norma de gerenciamento de segurança ISO 27001 requer auditorias frequentes.