Normes de sécurité prises en charge
Genesys Cloud prend en charge diverses pratiques de sécurité et contrôles opérationnels standard du secteur. Il est certifié conforme aux exigences de plusieurs normes spécifiques à l'industrie énumérées ci-dessous.
| Normes industrielles / Certifications | Assistance Genesys Cloud | Région | Description |
|---|---|---|---|
| AgID | Oui | EMEA | L'Agence pour l'Italie numérique (Agenzia per l'italia Digitale ou AgID) est "l'agence technique de la présidence du Conseil des ministres". La stratégie de cloud de l'AgID vise à fournir "une voie de qualification pour les entités publiques et privées afin de fournir des infrastructures et des services de cloud à l'administration publique (AP) avec des normes élevées de sécurité, d'efficacité et de fiabilité." |
| C5 | Oui | EMEA | Le catalogue des critères de conformité de l'informatique en nuage (C5) définit un niveau de sécurité de base pour l'informatique en nuage. Il est utilisé par les fournisseurs de services professionnels en nuage, les auditeurs et les clients du nuage. |
| CCPA | Oui | Amériques ** | La loi californienne sur la protection des consommateurs (CCPA) est une loi d'État destinée à renforcer le droit à la vie privée et la protection des consommateurs pour les résidents de la Californie aux États-Unis. |
| CSA CAIQ | Oui | Global * | Le CAIQ est un moyen accepté par l'industrie pour documenter les contrôles de sécurité existant dans nos solutions SaaS, fournissant une transparence des contrôles de sécurité par la conformité à la matrice des contrôles du cloud. |
| Cyber Essentials | Oui | EMEA | Soutenu par le gouvernement britannique et supervisé par le National Cyber Security Centre (NCSC), Cyber Essentials est un système de certification conçu pour montrer qu'une organisation dispose d'un niveau minimum de protection en matière de cybersécurité, grâce à des évaluations annuelles visant à maintenir la certification. |
| Cyber Essentials Plus | Oui | EMEA | Cyber Essentials Plus est un audit technique de la plateforme Genesys Cloud CX™ par rapport aux contrôles de la norme Cyber Essentials. Le programme Cyber Essentials est "un programme efficace, soutenu par le gouvernement (britannique), qui vous aidera à protéger votre organisation, quelle que soit sa taille, contre toute une série de cyberattaques parmi les plus courantes". |
| ENS | Oui | EMEA |
Le système national de sécurité (Esquema Nacional de Seguridad ou ENS) a été élaboré pour la première fois en 2010 et mis à jour pour la dernière fois en 2022 (décret royal 311/2022). Le système d'accréditation de l'ENS a été développé par l'Entidad Nacional de Acreditación (ENAC) en étroite collaboration avec le ministère des finances et de l'administration publique et le CCN (Centre national de cryptologie). Cette certification s'applique à l'ensemble du secteur public espagnol et aux fournisseurs qui y collaborent. Il garantit la protection adéquate des informations et des services, conformément aux principes de base, aux exigences et aux mesures de sécurité du cadre de l'ENS. |
| FedRAMP | Amériques (US-East-2 uniquement) |
Le programme fédéral de gestion des risques et des autorisations (FedRAMP) fournit une approche standardisée des autorisations de sécurité pour les offres de services en nuage. Genesys Cloud est autorisé par FedRAMP au niveau d'impact modéré. |
|
| GDPR | Oui | EMEA | Le règlement général sur la protection des données (RGPD) est une loi sur la protection des données qui réglemente l'utilisation des données personnelles des résidents de l'UE et donne aux individus des droits pour exercer un contrôle sur leurs données. |
| HDS | Oui | EMEA | Introduite par l'Agence du Numérique en Santé (ANS), la certification "Hébergeur de Données de Santé" (HDS) impose des exigences avancées en matière de sécurité et de confidentialité aux services d'hébergement et aux fournisseurs de cloud computing afin de garantir que la confidentialité et l'intégrité des données sensibles sont protégées de manière adéquate. |
- * Feuille de route pour US-East-2 (région FedRAMP)
- ** Non disponible en US-East-2 (région FedRAMP)
