Unterstützte Sicherheitsstandards
Genesys Cloud unterstützt verschiedene branchenübliche Sicherheitsverfahren und Betriebskontrollen. Es ist zertifiziert, um die Anforderungen der unten aufgeführten branchenspezifischen Normen zu erfüllen.
| Industrienormen / Zertifizierungen | Genesys Cloud-App | Region | Beschreibung |
|---|---|---|---|
| AgID | Ja | EMEA | Die Agentur für digitales Italien (Agenzia per l'italia Digitale oder AgID) ist die "technische Agentur der Präsidentschaft des Ministerrats". Die Cloud-Strategie der AgID soll "einen Qualifizierungspfad für öffentliche und private Einrichtungen zur Bereitstellung von Cloud-Infrastrukturen und -Diensten für die öffentliche Verwaltung (PA) mit hohen Standards für Sicherheit, Effizienz und Zuverlässigkeit" bieten. |
| APAC (Australien) | Ja | APAC | Das Infosec Registered Assessors Program (IRAP) bietet ein umfassendes Verfahren zur unabhängigen Bewertung der Sicherheit eines Systems anhand der Anforderungen des Information Security Manual (ISM) der australischen Regierung. Ziel des IRAP ist es, die Sicherheit der Daten australischer Bundes-, Landes- und Kommunalbehörden zu maximieren, indem der Schwerpunkt auf die Informations- und Kommunikationstechnologie (IKT) gelegt wird, die für die Speicherung, Verarbeitung und Kommunikation von Daten vorgesehen ist. Das ISM wurde mit dem Ziel entwickelt, den australischen Regierungsbehörden einen Grundstock an allgemeinen Risiken und Kontrollen im Zusammenhang mit der Speicherung und Handhabung von sicherheitsempfindlichen und als Verschlusssache eingestuften Informationen zu bieten.
Eine IRAP-Bewertung wurde für Genesys Cloud CX bis einschließlich der Stufe PROTECTED durchgeführt. |
| C5 | Ja | EMEA | Der Kriterienkatalog für die Einhaltung der Vorschriften für das Cloud Computing (C5) definiert ein Basissicherheitsniveau für das Cloud Computing. Es wird von professionellen Cloud-Service-Anbietern, Wirtschaftsprüfern und Cloud-Kunden verwendet. |
| CCPA | Ja | Amerika ** | Das kalifornische Verbraucherschutzgesetz (California Consumers Protection Act, CCPA) ist ein bundesstaatliches Gesetz, das die Datenschutzrechte und den Verbraucherschutz der Einwohner Kaliforniens in den Vereinigten Staaten verbessern soll. |
| CSA CAIQ | Ja | Global * | CAIQ ist eine branchenweit anerkannte Methode, um zu dokumentieren, welche Sicherheitskontrollen in unseren SaaS-Lösungen vorhanden sind, und bietet durch die Einhaltung der Cloud Controls Matrix Transparenz bei den Sicherheitskontrollen. |
| Cyber Essentials | Ja | EMEA | Cyber Essentials ist ein von der britischen Regierung unterstütztes und vom National Cyber Security Centre (NCSC) beaufsichtigtes Zertifizierungssystem, mit dem nachgewiesen werden soll, dass eine Organisation über ein Mindestmaß an Cybersicherheit verfügt, und zwar durch jährliche Bewertungen zur Aufrechterhaltung der Zertifizierung. |
| Cyber Essentials Plus | Ja | EMEA | Cyber Essentials Plus ist eine technische Prüfung der Genesys Cloud CX™-Plattform anhand der Kontrollen des Cyber Essentials-Standards. Das Cyber Essentials Scheme ist "ein effektives, von der britischen Regierung unterstütztes Programm, das Ihnen helfen wird, Ihr Unternehmen, unabhängig von seiner Größe, gegen eine ganze Reihe der häufigsten Cyberangriffe zu schützen". |
| DoD-Auswirkungsstufe 2 (IL2) | Ja | Amerika (nur US-East-2) |
Die USA Der Cloud Computing Security Requirements Guide (SRG) des US-Verteidigungsministeriums (DoD) enthält die grundlegenden Sicherheitsanforderungen, die zur Bewertung der Sicherheitslage eines Cloud-Service-Angebots verwendet werden. Cloud-Service-Provider (CSPs), die die USA unterstützen DoD-Kunden sind verpflichtet, diese Anforderungen einzuhalten. Genesys Cloud CX hat von der Defense Information Systems Agency (DISA) eine vorläufige Autorisierung (PA) für DoD Impact Level 2 (IL2) erhalten und nutzt dabei die FedRAMP Moderate Authorization von Genesys. IL2 steht für nicht kontrollierte, nicht klassifizierte Informationen (non-CUI). Dazu gehören alle für die Veröffentlichung freigegebenen Daten sowie einige private, nicht klassifizierte Informationen des Verteidigungsministeriums, die nicht als CUI gekennzeichnet sind, oder kritische Missionsdaten, die ein Mindestmaß an Zugriffskontrolle erfordern. |
| ENS | Ja | EMEA |
Das Nationale Sicherheitssystem (Esquema Nacional de Seguridad oder ENS) wurde erstmals 2010 entwickelt und zuletzt 2022 aktualisiert (Königlicher Erlass 311/2022). Das ENS-Akkreditierungssystem wurde von La Entidad Nacional de Acreditación (ENAC) in enger Zusammenarbeit mit dem Ministerium für Finanzen und öffentliche Verwaltung und dem CCN (National Cryptologic Centre) entwickelt. Diese Zertifizierung gilt für den gesamten öffentlichen Sektor Spaniens und kooperierende Lieferanten. Es stellt den angemessenen Schutz von Informationen und Diensten sicher und steht im Einklang mit den Grundprinzipien, Anforderungen und Sicherheitsmaßnahmen des ENS-Rahmens. |
| EU-U.S. Datenschutz-Rahmenwerk (DPF) | Ja | USA und EMEA |
Der vom US-Handelsministerium und der Europäischen Kommission entwickelte Datenschutzrahmen zwischen der EU und den USA ermöglicht es US-Organisationen, zuverlässige Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA einzurichten. Diese Zertifizierung gewährleistet einen Datenschutz, der mit dem Recht der EU, des Vereinigten Königreichs und der Schweiz vereinbar ist. |
- * Fahrplan für US-East-2 (FedRAMP-Region)
- ** Nicht verfügbar in US-East-2 (FedRAMP-Region)
