Normes de sécurité prises en charge

Genesys Cloud prend en charge diverses pratiques de sécurité et contrôles opérationnels standard du secteur. Il est certifié conforme aux exigences de plusieurs normes spécifiques à l'industrie énumérées ci-dessous.

Normes industrielles / Certifications Assistance Genesys Cloud Région Description
PCI DSS Oui Global Normes de sécurité des données de l'industrie des cartes de paiement. PCI DSS est la norme mondialement reconnue pour les politiques de sécurité, les technologies et les processus permanents qui protègent les systèmes de paiement contre les violations et le vol des données des titulaires de cartes.
SOC 1 Type 2 Oui Global * SOC 1 Type 2 est un rapport indépendant sur la description par la direction de la plateforme Genesys Cloud CX et sur l'adéquation de la conception et de l'efficacité opérationnelle des contrôles conformément à la norme SSAE 18. Les rapports SOC 1 concernent principalement les contrôles qui sont pertinents pour les rapports financiers des clients.
SOC 2 Type 2 Oui Global * SOC 2 Type 2 est un rapport indépendant sur la description de la plateforme Genesys Cloud CX et sur l'adéquation de la conception et l'efficacité opérationnelle de ses contrôles relatifs à la sécurité, la disponibilité et l'intégrité, conformément à l'examen SOC 2 Type 2 selon ISAE 3000.
ISO 27001:2013 Oui Global ** La norme ISO 27001:2013 est une norme mondialement reconnue pour un système de gestion de la sécurité de l'information (SGSI). L'obtention de la certification démontre l'application des principes du SMSI, ainsi que l'application des contrôles ISO 27002:2013 pour sécuriser et protéger les données de l'organisation dans le cadre de la certification.
ISO 27017:2015 Oui Global ** La norme ISO 27017:2015 étend les contrôles de sécurité de la norme ISO 27002 aux environnements en nuage. Pour Genesys Cloud CX, elle est obtenue en conjonction avec la norme ISO 27001, qui implique une vérification externe que les contrôles sont appliqués de manière appropriée et sont gérés et maintenus.
ISO 27018:2019 Oui Global ** SO 27018:2019 est l'extension de certification mondialement reconnue de la norme ISO 27001:2013. L'obtention de la certification d'extension démontre l'application des contrôles ISO 27002:2013 pour sécuriser les informations personnellement identifiables (PII)/les données de confidentialité dans le cloud.
CSA CAIQ Oui Global * Le CAIQ est un moyen accepté par l'industrie pour documenter les contrôles de sécurité existant dans nos solutions SaaS, fournissant une transparence des contrôles de sécurité par la conformité à la matrice des contrôles du cloud.
C5 Oui EMEA Le catalogue des critères de conformité de l'informatique en nuage (C5) définit un niveau de sécurité de base pour l'informatique en nuage. Il est utilisé par les fournisseurs de services professionnels en nuage, les auditeurs et les clients du nuage.
HIPAA Oui Amériques Le respect de la loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) permet de garantir, grâce à l'efficacité des contrôles de sécurité, que les informations relatives à la santé sont sécurisées et protégées.
HITRUST Oui Amériques ** La Health Information Trust Alliance (HITRUST) garantit aux parties prenantes internes et externes l'état actuel de la sécurité et de la conformité des informations. Genesys Cloud CX offre une plus grande assurance grâce à l'obtention de l'évaluation "gold standard" validée en externe sur deux ans.
CCPA Oui Amériques ** La loi californienne sur la protection des consommateurs (CCPA) est une loi d'État destinée à renforcer le droit à la vie privée et la protection des consommateurs pour les résidents de la Californie aux États-Unis.
LGPD Oui Amériques ** La loi générale brésilienne sur la protection des données ("LGPD") est la principale réglementation brésilienne en matière de protection des données à caractère personnel. Le LGPD (Lei Geral de Proteção de Dados) a été conçu conformément au GDPR de l'UE.
FedRAMP

Oui

Amériques (US-East-2 uniquement)

Le programme fédéral de gestion des risques et des autorisations (FedRAMP) fournit une approche standardisée des autorisations de sécurité pour les offres de services en nuage. Genesys Cloud est autorisé par FedRAMP au niveau d'impact modéré.

Cyber Essentials Oui EMEA Soutenu par le gouvernement britannique et supervisé par le National Cyber Security Centre (NCSC), Cyber Essentials est un système de certification conçu pour montrer qu'une organisation dispose d'un niveau minimum de protection en matière de cybersécurité, grâce à des évaluations annuelles visant à maintenir la certification.
Cyber Essentials Plus Oui EMEA Cyber Essentials Plus est un audit technique de la plateforme Genesys Cloud CX™ par rapport aux contrôles de la norme Cyber Essentials. Le programme Cyber Essentials est "un programme efficace, soutenu par le gouvernement (britannique), qui vous aidera à protéger votre organisation, quelle que soit sa taille, contre toute une série de cyberattaques parmi les plus courantes".
GDPR Oui EMEA Le règlement général sur la protection des données (RGPD) est une loi sur la protection des données qui réglemente l'utilisation des données personnelles des résidents de l'UE et donne aux individus des droits pour exercer un contrôle sur leurs données.
AgID Oui EMEA L'Agence pour l'Italie numérique (Agenzia per l'italia Digitale ou AgID) est "l'agence technique de la présidence du Conseil des ministres". La stratégie de cloud de l'AgID vise à fournir "une voie de qualification pour les entités publiques et privées afin de fournir des infrastructures et des services de cloud à l'administration publique (AP) avec des normes élevées de sécurité, d'efficacité et de fiabilité."
HDS Oui EMEA Introduite par l'Agence du Numérique en Santé (ANS), la certification "Hébergeur de Données de Santé" (HDS) impose des exigences avancées en matière de sécurité et de confidentialité aux services d'hébergement et aux fournisseurs de cloud computing afin de garantir que la confidentialité et l'intégrité des données sensibles sont protégées de manière adéquate.
IRAP (Australie) Oui APAC L'Infosec Registered Assessors Program (IRAP) propose un processus complet d'évaluation indépendante de la sécurité d'un système par rapport aux exigences du manuel de sécurité de l'information (ISM) du gouvernement australien. L'objectif du PARI est de maximiser la sécurité des données des administrations fédérales, étatiques et locales australiennes en se concentrant sur l'infrastructure des technologies de l'information et de la communication (TIC) destinée au stockage, au traitement et à la communication des données. L'ISM est développé avec le principe de fournir aux agences du gouvernement australien une base de référence des risques génériques et des contrôles associés au stockage et au traitement des informations sensibles et classifiées.

Une évaluation PARI a été réalisée pour Genesys Cloud CX jusqu'au niveau PROTÉGÉ inclus.

TX-RAMP Oui Amériques (US-East-2 uniquement)

TX-RAMP est le cadre du Département des ressources en information du Texas (DIR) pour la collecte d'informations sur la posture de sécurité des services en nuage et l'évaluation des réponses pour la conformité avec les contrôles et la documentation requis. Les exigences du TX-RAMP s'appliquent aux agences de l'État du Texas, aux établissements d'enseignement supérieur et aux collèges communautaires publics.

Genesys Cloud CX a obtenu la certification TX-RAMP de niveau 2.

Niveau d'impact 2 (IL2) du ministère de la défense Oui Amériques (US-East-2 uniquement)

Les clients du ministère de la défense sont tenus de se conformer à ces exigences.

Genesys Cloud CX a reçu une autorisation provisoire (PA) pour DoD Impact Level 2 (IL2) de la part de la Defense Information Systems Agency (DISA) en s'appuyant sur l'autorisation modérée FedRAMP de Genesys. IL2 concerne les informations non classifiées non contrôlées (non-CUI), qui comprennent toutes les données autorisées à être rendues publiques, ainsi que certaines informations privées non classifiées du ministère de la défense qui ne sont pas désignées comme CUI ou des données de mission critiques qui nécessitent un niveau minimal de contrôle d'accès.

UE-ÉTATS-UNIS Cadre de protection des données (CPD) Oui États-Unis et EMEA

Le cadre de protection des données UE-États-Unis, élaboré par le ministère du commerce des États-Unis et la Commission européenne, permet aux organisations américaines de mettre en place des mécanismes fiables pour le transfert de données à caractère personnel de l'Union européenne vers les États-Unis. Cette certification garantit une protection des données conforme aux législations de l'UE, du Royaume-Uni et de la Suisse.

ENS Oui EMEA

Le système national de sécurité (Esquema Nacional de Seguridad ou ENS) a été élaboré pour la première fois en 2010 et mis à jour pour la dernière fois en 2022 (décret royal 311/2022). Le système d'accréditation de l'ENS a été développé par l'Entidad Nacional de Acreditación (ENAC) en étroite collaboration avec le ministère des finances et de l'administration publique et le CCN (Centre national de cryptologie).

Cette certification s'applique à l'ensemble du secteur public espagnol et aux fournisseurs qui y collaborent. Il garantit la protection adéquate des informations et des services, conformément aux principes de base, aux exigences et aux mesures de sécurité du cadre de l'ENS.

StateRAMP Oui Amériques (US-East-2 uniquement)

StateRAMP est un programme destiné aux États qui fournit une approche standardisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue des produits et services en nuage. Le fait d'être autorisé par StateRAMP signifie qu'un système en nuage dispose d'un environnement établi et hautement sécurisé qui a résisté à un examen d'audit complet avant que les États ne soient autorisés à engager le système. Genesys Cloud est autorisé par StateRAMP au niveau d'impact modéré.

Remarques:
  • * Feuille de route pour US-East-2 (région FedRAMP)
  • ** Non disponible en US-East-2 (région FedRAMP)