支持的安全标准
Genesys Cloud 支持各种行业标准的安全实践和操作控制。 它已通过认证,符合下面列出的多个行业特定标准的要求。
| 行业标准/认证 | Genesys Cloud 应用程序 | 区域 | 描述 |
|---|---|---|---|
| PCI DSS | 是 | 全球 | 支付卡行业数据安全标准。 PCI DSS 是全球公认的安全政策、技术和持续流程标准,可保护支付系统免受持卡人数据泄露和盗窃。 |
| SOC 1 类型 2 | 是 | 全球 * | SOC 1 Type 2是一份独立报告,内容涉及管理层对Genesys Cloud CX平台的描述以及根据SSAE 18设计的控制措施的适用性和运行有效性。 SOC 1 报告主要涉及与客户财务报告相关的控制措施。 |
| SOC 2 类型 2 | 是 | 全球 * | 根据ISAE 3000下的SOC 2 Type 2审查,SOC 2 Type 2是一份独立报告,内容涉及Genesys Cloud CX平台的描述以及与安全性、可用性和完整性相关的控制措施的设计适用性和运行有效性。 |
| ISO 27001:2013 | 是 | 全球的 ** | ISO 27001:2013 是全球公认的信息安全管理系统 (ISMS) 标准。 获得认证证明了ISMS原则的应用,以及ISO 27002:2013 控制措施在认证范围内保护和保护组织数据的应用。 |
| ISO 27017:2015 | 是 | 全球的 ** | ISO 27017:2015 将 ISO 27002 的安全控制扩展到了云环境。 对于 Genesys Cloud CX 而言,它是与 ISO 27001 共同实现的,后者涉及外部验证,确保控制措施的应用是否正确,是否得到管理和维持。 |
| ISO 27018:2019 | 是 | 全球的 ** | SO 27018:2019 是全球公认的 ISO 27001:2013 认证延期。 获得扩展认证证明了如何应用 ISO 27002:2013 控制措施来保护云端的个人身份信息 (PII) /隐私数据。 |
| CSA CAIQ | 是 | 全球 * | CAIQ 是业界公认的记录我们的 SaaS 解决方案中存在哪些安全控制的方式,通过遵守云控制矩阵来提供安全控制透明度。 |
| C5 | 是 | 欧洲、中东和非洲 | 云计算合规标准目录 (C5) 定义了云计算的基准安全级别。 专业的云服务提供商、审计师和云客户都在使用它。 |
| HIPAA | 是 | 美洲 | 对《健康保险便携性和问责法案》(HIPAA) 的遵守表明,通过有效的安全控制可以确保健康信息的安全和保护。 |
| HITRUST | 是 | 美洲** | 健康信息信任联盟(HITRUST)向内部和外部利益相关者保证当前的信息安全与合规状态,而Genesys Cloud CX通过获得外部验证的 “黄金标准” 两年评估提供了更大的保障。 |
| 加拿大注册会计师协会 | 是 | 美洲** | 《加州消费者保护法》(CCPA) 是一项州法规,旨在增强美国加利福尼亚州居民的隐私权和消费者保护。 |
| 低密度脂蛋白 | 是 | 美洲** | 《巴西通用数据保护法》(“LGPD”)是巴西旨在保护个人数据的主要法规。 LGPD(Lei Geral de Protede Dados)是根据欧盟的 GDPR 设计的。 |
| FedRamp | 美洲(仅限美国东部-2) |
联邦风险与授权管理计划 (FedRAMP) 为云服务产品的安全授权提供了标准化方法。 Genesys Cloud 获得 FedRAMP 授权,影响级别为中等。 |
|
| 网络必备品 | 是 | 欧洲、中东和非洲 | Cyber Essentials是一项认证计划,由英国政府支持并由国家网络安全中心(NCSC)监督,旨在通过年度评估来证明组织在网络安全方面的保护水平最低,以维持认证。 |
| 网络必备增强版 | 是 | 欧洲、中东和非洲 | Cyber Essentials Plus是根据Cyber Essentials标准的控制对Genesys Cloud CX™ 平台进行技术审计。 Cyber Essentials计划是 “(英国)政府支持的有效计划,它将帮助你保护你的组织,无论规模大小,免受各种最常见的网络攻击。” |
| GDPR | 是 | 欧洲、中东和非洲 | 通用数据保护条例 (GDPR) 是一项数据保护法,旨在规范欧盟居民个人数据的使用,并赋予个人对其数据行使控制的权利。 |
| aGid | 是 | 欧洲、中东和非洲 | 意大利数字局(Agenzia per l'Italia Digitale 或 aGiD)是 “部长会议主席团的技术机构”。 aGiD 的云战略旨在 “为公共和私人实体提供资格认证途径,使他们能够以高标准的安全性、效率和可靠性向公共管理 (PA) 提供云基础设施和服务。” |
| HDS | 是 | 欧洲、中东和非洲 | 由法国政府卫生机构 “Agence du Numérique en Santé”(ANS)推出的 “Hébergeur de Données de Santé”(HDS)认证对托管服务和云提供商施加了高级安全和隐私要求,以确保敏感数据的机密性和完整性得到充分保护。 |
| 亚太地区(澳大利亚) | 是 | 亚太地区 | Infosec注册评估员计划(IRAP)为根据澳大利亚政府信息安全手册(ISM)的要求对系统的安全性进行独立评估提供了一个全面的流程。 IRAP 的目标是通过关注用于数据存储、处理和通信的信息和通信技术 (ICT) 基础设施,最大限度地提高澳大利亚联邦、州和地方政府数据的安全性。 ISM 的制定原则是为澳大利亚政府机构提供与存储和处理安全敏感和机密信息相关的一般风险和控制措施的基准。
Genesys Cloud CX 的 IRAP 评估已经完成,最高可达 PROTECTED 级别。 |
| TX-RAMP | 是 | 美洲(仅限美国东部-2) |
TX-RAMP 是德克萨斯州信息资源部 (DIR) 框架,用于收集有关云服务安全状况的信息并评估响应措施是否符合所需的控制和文档。 TX-RAMP 要求适用于德克萨斯州机构、高等教育机构和公立社区学院。 Genesys Cloud CX 已获得 TX-RAMP 二级认证。 |
| DoD 影响等级 2 (IL2) | 是 | 美洲(仅限美国东部-2) |
美国 国防部 (DoD) 云计算安全要求指南 (SRG) 提供了用于评估云服务产品安全状况的基线安全要求。 支持美国的云服务提供商 (CSP) 国防部客户必须遵守这些要求。 Genesys Cloud CX 已获得国防信息系统局 (DISA) 颁发的 DoD 影响级别 2 (IL2) 临时授权 (PA),利用 Genesys 的 FedRAMP 中度授权。IL2 适用于非受控非机密信息 (non-CUI),其中包括所有获准公开发布的数据,以及一些未指定为 CUI 的国防部私人非机密信息或需要最低限度访问控制的关键任务数据。 |
| 欧盟-美国数据隐私框架(DPF) | 是 | 美国和欧洲、中东和非洲 |
由美国商务部和欧盟委员会制定的《欧盟-美国数据隐私框架》使美国组织能够建立可靠的机制,将个人数据从欧盟传输到美国。此认证确保数据保护符合欧盟、英国和瑞士法律。 |
| ENS | 是 | 欧洲、中东和非洲 |
国家安全计划(Esquema Nacional de Seguridad 或 ENS)于 2010 年首次制定,最后一次更新于 2022 年(皇家法令 311/2022)。 ENS 认证计划由 La Entidad Nacional de Acreditación (ENAC) 与财政部和公共管理部以及 CCN(国家密码学中心)密切合作制定。 该认证适用于整个西班牙公共部门和合作供应商。 它确保信息和服务得到充分保护,符合 ENS 框架的基本原则、要求和安全措施。 |
| StateRAMP | 是 | 美洲(仅限美国东部-2) |
StateRAMP 是针对各州的一项计划,旨在为云产品和服务的安全评估、授权和持续监控提供标准化方法。 获得 StateRAMP 授权意味着云系统拥有已建立的高度安全的环境,并且在各州被授权使用该系统之前已经经受住了全面的审计审查。 Genesys Cloud 获得 StateRAMP 授权,影响级别为中等。 |
- * 美国东部-2(FedRAMP 区域)路线图
- ** 在美国东部 2(FedRAMP 区域)不可用
