Unterstützte Sicherheitsstandards
Genesys Cloud unterstützt verschiedene branchenübliche Sicherheitsverfahren und Betriebskontrollen. Es ist zertifiziert, um die Anforderungen der unten aufgeführten branchenspezifischen Normen zu erfüllen.
Industrienormen / Zertifizierungen | Genesys Cloud-App | Region | Beschreibung |
---|---|---|---|
PCI DSS | Ja | Global | Payment Card Industry Data Security Standards. PCI DSS ist der weltweit anerkannte Standard für Sicherheitsrichtlinien, Technologien und laufende Prozesse, die Zahlungssysteme vor Verstößen und Diebstahl von Karteninhaberdaten schützen. |
SOC 1 Typ 2 | Ja | Global | SOC 1 Typ 2 ist ein unabhängiger Bericht über die Beschreibung der Genesys Cloud CX-Plattform durch das Management und über die Eignung der Konzeption und der operativen Wirksamkeit der Kontrollen gemäß SSAE 18. SOC 1-Berichte befassen sich in erster Linie mit Kontrollen, die für die Finanzberichterstattung von Kunden relevant sind. |
SOC 2 Typ 2 | Ja | Global | SOC 2 Typ 2 ist ein unabhängiger Bericht über die Beschreibung der Genesys Cloud CX-Plattform und über die Angemessenheit des Designs und der operativen Wirksamkeit ihrer Kontrollen, die für die Sicherheit, Verfügbarkeit und Integrität relevant sind, gemäß der SOC 2 Typ 2 Prüfung nach ISAE 3000. |
ISO 27001:2013 | Ja | Global ** | ISO 27001:2013 ist ein weltweit anerkannter Standard für ein Informationssicherheitsmanagementsystem (ISMS). Das Erreichen der Zertifizierung zeigt die Anwendung der ISMS-Prinzipien sowie die Anwendung der ISO 27002:2013-Kontrollen zur Sicherung und zum Schutz der Unternehmensdaten im Rahmen der Zertifizierung. |
ISO 27017:2015 | Ja | Global ** | ISO 27017:2015 erweitert die Sicherheitskontrollen der ISO 27002 auf Cloud-Umgebungen. Für Genesys Cloud CX wird dies in Verbindung mit ISO 27001 erreicht, was eine externe Überprüfung beinhaltet, dass die Kontrollen angemessen angewendet, verwaltet und aufrechterhalten werden. |
ISO 27018:2019 | Ja | Global ** | SO 27018:2019 ist die weltweit anerkannte Zertifizierungserweiterung zu ISO 27001:2013. Das Erreichen der Erweiterungszertifizierung zeigt die Anwendung von ISO 27002:2013-Kontrollen zum Schutz von personenbezogenen Informationen (PII) / Datenschutzdaten in der Cloud. |
CSA CAIQ | Ja | Global * | CAIQ ist eine branchenweit anerkannte Methode, um zu dokumentieren, welche Sicherheitskontrollen in unseren SaaS-Lösungen vorhanden sind, und bietet durch die Einhaltung der Cloud Controls Matrix Transparenz bei den Sicherheitskontrollen. |
C5 | Ja | EMEA | Der Kriterienkatalog für die Einhaltung der Vorschriften für das Cloud Computing (C5) definiert ein Basissicherheitsniveau für das Cloud Computing. Es wird von professionellen Cloud-Service-Anbietern, Wirtschaftsprüfern und Cloud-Kunden verwendet. |
HIPAA | Ja | Amerika | Die Einhaltung des Health Insurance Portability & Accountability Act (HIPAA) gewährleistet durch die Wirksamkeit der Sicherheitskontrollen, dass Gesundheitsdaten gesichert und geschützt sind. |
HITRUST | Ja | Amerika ** | Die Health Information Trust Alliance (HITRUST) garantiert internen und externen Stakeholdern den aktuellen Stand der Informationssicherheit und Compliance, wobei Genesys Cloud CX durch die Erlangung des extern validierten Goldstandards" für zwei Jahre noch mehr Sicherheit bietet. |
CCPA | Ja | Amerika ** | Das kalifornische Verbraucherschutzgesetz (California Consumers Protection Act, CCPA) ist ein bundesstaatliches Gesetz, das die Datenschutzrechte und den Verbraucherschutz der Einwohner Kaliforniens in den Vereinigten Staaten verbessern soll. |
LGPD | Ja | Amerika ** | Das brasilianische Allgemeine Datenschutzgesetz ("LGPD") ist die wichtigste brasilianische Verordnung zum Schutz personenbezogener Daten. LGPD (Lei Geral de Proteção de Dados) wurde in Übereinstimmung mit der GDPR der EU entwickelt. |
FedRAMP | Amerika (nur US-East-2) |
Das Federal Risk and Authorization Management Program (FedRAMP) bietet einen standardisierten Ansatz für Sicherheitsautorisierungen für Cloud-Service-Angebote. Genesys Cloud ist FedRAMP-autorisiert auf der Ebene „Moderate Impact Level“. |
|
Cyber Essentials | Ja | EMEA | Cyber Essentials ist ein von der britischen Regierung unterstütztes und vom National Cyber Security Centre (NCSC) beaufsichtigtes Zertifizierungssystem, mit dem nachgewiesen werden soll, dass eine Organisation über ein Mindestmaß an Cybersicherheit verfügt, und zwar durch jährliche Bewertungen zur Aufrechterhaltung der Zertifizierung. |
Cyber Essentials Plus | Ja | EMEA | Cyber Essentials Plus ist eine technische Prüfung der Genesys Cloud CX™-Plattform anhand der Kontrollen des Cyber Essentials-Standards. Das Cyber Essentials Scheme ist "ein effektives, von der britischen Regierung unterstütztes Programm, das Ihnen helfen wird, Ihr Unternehmen, unabhängig von seiner Größe, gegen eine ganze Reihe der häufigsten Cyberangriffe zu schützen". |
GDPR | Ja | EMEA | Die Allgemeine Datenschutzverordnung (DSGVO) ist ein Datenschutzgesetz, das die Verwendung personenbezogener Daten von in der EU ansässigen Personen regelt und ihnen das Recht gibt, die Kontrolle über ihre Daten auszuüben. |
AgID | Ja | EMEA | Die Agentur für digitales Italien (Agenzia per l'italia Digitale oder AgID) ist die "technische Agentur der Präsidentschaft des Ministerrats". Die Cloud-Strategie der AgID soll "einen Qualifizierungspfad für öffentliche und private Einrichtungen zur Bereitstellung von Cloud-Infrastrukturen und -Diensten für die öffentliche Verwaltung (PA) mit hohen Standards für Sicherheit, Effizienz und Zuverlässigkeit" bieten. |
HDS | Ja | EMEA | Die von der französischen Gesundheitsbehörde "Agence du Numérique en Santé" (ANS) eingeführte Zertifizierung "Hébergeur de Données de Santé" (HDS) stellt erweiterte Sicherheits- und Datenschutzanforderungen an Hosting-Dienste und Cloud-Anbieter, um sicherzustellen, dass die Vertraulichkeit und Integrität sensibler Daten angemessen geschützt ist. |
APAC (Australien) | Ja | APAC | Das Infosec Registered Assessors Program (IRAP) bietet ein umfassendes Verfahren zur unabhängigen Bewertung der Sicherheit eines Systems anhand der Anforderungen des Information Security Manual (ISM) der australischen Regierung. Ziel des IRAP ist es, die Sicherheit der Daten australischer Bundes-, Landes- und Kommunalbehörden zu maximieren, indem der Schwerpunkt auf die Informations- und Kommunikationstechnologie (IKT) gelegt wird, die für die Speicherung, Verarbeitung und Kommunikation von Daten vorgesehen ist. Das ISM wurde mit dem Ziel entwickelt, den australischen Regierungsbehörden einen Grundstock an allgemeinen Risiken und Kontrollen im Zusammenhang mit der Speicherung und Handhabung von sicherheitsempfindlichen und als Verschlusssache eingestuften Informationen zu bieten.
Eine IRAP-Bewertung wurde für Genesys Cloud CX bis einschließlich der Stufe PROTECTED durchgeführt. |
TX-RAMP | Ja | Amerika (nur US-East-2) |
TX-RAMP ist das Rahmenwerk des texanischen Ministeriums für Informationsressourcen (DIR) für die Erfassung von Informationen über die Sicherheitslage bei Cloud-Diensten und die Bewertung der Antworten im Hinblick auf die Einhaltung der erforderlichen Kontrollen und Dokumentation. Die TX-RAMP-Anforderungen gelten für Behörden des Bundesstaates Texas, Hochschulen und öffentliche Community Colleges. Genesys Cloud CX hat die TX-RAMP Level 2 Zertifizierung erhalten. |
DoD-Auswirkungsstufe 2 (IL2) | Ja | Amerika (nur US-East-2) |
Die USA Der Cloud Computing Security Requirements Guide (SRG) des US-Verteidigungsministeriums (DoD) enthält die grundlegenden Sicherheitsanforderungen, die zur Bewertung der Sicherheitslage eines Cloud-Service-Angebots verwendet werden. Cloud-Service-Provider (CSPs), die die USA unterstützen DoD-Kunden sind verpflichtet, diese Anforderungen einzuhalten. Genesys Cloud CX hat von der Defense Information Systems Agency (DISA) eine vorläufige Autorisierung (PA) für DoD Impact Level 2 (IL2) erhalten und nutzt dabei die FedRAMP Moderate Authorization von Genesys. IL2 steht für nicht kontrollierte, nicht klassifizierte Informationen (non-CUI). Dazu gehören alle für die Veröffentlichung freigegebenen Daten sowie einige private, nicht klassifizierte Informationen des Verteidigungsministeriums, die nicht als CUI gekennzeichnet sind, oder kritische Missionsdaten, die ein Mindestmaß an Zugriffskontrolle erfordern. |
EU-U.S. Datenschutz-Rahmenwerk (DPF) | Ja | USA und EMEA |
Der vom US-Handelsministerium und der Europäischen Kommission entwickelte Datenschutzrahmen zwischen der EU und den USA ermöglicht es US-Organisationen, zuverlässige Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA einzurichten. Diese Zertifizierung gewährleistet einen Datenschutz, der mit dem Recht der EU, des Vereinigten Königreichs und der Schweiz vereinbar ist. |
ENS | Ja | EMEA |
Das Nationale Sicherheitssystem (Esquema Nacional de Seguridad oder ENS) wurde erstmals 2010 entwickelt und zuletzt 2022 aktualisiert (Königlicher Erlass 311/2022). Das ENS-Akkreditierungssystem wurde von La Entidad Nacional de Acreditación (ENAC) in enger Zusammenarbeit mit dem Ministerium für Finanzen und öffentliche Verwaltung und dem CCN (National Cryptologic Centre) entwickelt. Diese Zertifizierung gilt für den gesamten öffentlichen Sektor Spaniens und kooperierende Lieferanten. Es stellt den angemessenen Schutz von Informationen und Diensten sicher und steht im Einklang mit den Grundprinzipien, Anforderungen und Sicherheitsmaßnahmen des ENS-Rahmens. |
StateRAMP | Ja | Amerika (nur US-East-2) |
StateRAMP ist ein Programm für Staaten, das einen standardisierten Ansatz zur Sicherheitsbewertung, Autorisierung und kontinuierlichen Überwachung von Cloud-Produkten und -Diensten bietet. Eine StateRAMP-Autorisierung bedeutet, dass ein Cloud-System über eine etablierte und hochsichere Umgebung verfügt, die einer umfassenden Auditprüfung standgehalten hat, bevor Staaten die Genehmigung erhalten, das System zu nutzen. Genesys Cloud ist StateRAMP-autorisiert auf der Ebene „Moderate Impact Level“. |
- * Fahrplan für US-East-2 (FedRAMP-Region)
- ** Nicht verfügbar in US-East-2 (FedRAMP-Region)