NICE有一套完整的內部安全政策和程序。 NICE政策和程序由適當的官員管理。 它們每年都會更新和稽核。 這些政策是不公開的。 NICE員工在完成入職培訓後必須遵守這些政策。 這些政策包括以下原則:
-
所有新NICE員工都要進行全面的背景調查。 這項調查包括以下內容。
-
藥物篩查
-
過往就業史
-
OIG
-
SAM
-
EPLS
-
由公認的第三方評估員管理的 OFAC 調查
-
過去 10 年的犯罪調查
-
在金融敏感領域工作的員工:信用調查
-
-
NICE採用職責分離、RBAC 和 MFA,以限制對關鍵系統、程式和資料的存取,僅允許適當的使用者和崗位職責進行存取。
-
NICE用卡控制的存取系統來保護其公司設施。 公司要求所有訪客在辦公室時必須佩戴胸卡並有人陪同。
-
所有員工每年都會接受以下培訓:
-
安全意識培訓。
-
道德準則培訓。
-
性騷擾培訓。
-
GDPR 培訓。
-
政策和程序培訓。
-
-
NICE 已將電腦和基於 NIST 的網路安全政策和流程記錄在案,對所有企業使用者進行管理。 對標準操作程序進行記錄,以幫助記住公司的關鍵流程。 所有員工都可以存取這些記錄。
-
每年進行第三方稽核,並經常進行內部稽核。
-
運營部門制定和遵守成文的接入點 (POP) 現場工作政策。