지원되는 보안 표준
Genesys Cloud는 다양한 산업 표준 보안 관행 및 운영 제어를 지원합니다. 아래 나열된 여러 산업별 표준의 요구 사항을 충족하는 것으로 인증되었습니다.
산업 표준 / 인증 | Genesys Cloud 앱 | 지역 | 설명 |
---|---|---|---|
PCI DSS | 예 | 글로벌 | 결제 카드 산업 데이터 보안 표준. PCI DSS는 보안 정책, 기술 및 카드 소지자 데이터의 위반 및 도난으로부터 결제 시스템을 보호하는 지속적인 프로세스에 대해 세계적으로 인정받는 표준입니다. |
SOC 1 유형 2 | 예 | 글로벌 | SOC 1 유형 2는 Genesys Cloud CX 플랫폼에 대한 경영진의 설명과 SSAE 18에 따른 제어의 설계 및 운영 효율성의 적합성에 대한 독립 보고서입니다. SOC 1 보고서는 주로 고객의 재무 보고와 관련된 통제와 관련이 있습니다. |
SOC 2 유형 2 | 예 | 글로벌 | SOC 2 Type 2는 Genesys Cloud CX 플랫폼에 대한 설명과 ISAE 3000에 따른 SOC 2 Type 2 검사에 따른 보안, 가용성 및 무결성과 관련된 컨트롤의 설계 및 운영 효율성에 대한 독립 보고서입니다. |
ISO 27001:2013 | 예 | 글로벌 ** | ISO 27001:2013은 정보 보안 관리 시스템(ISMS)에 대해 세계적으로 인정받는 표준입니다. 인증을 획득하면 인증 범위 내에서 조직 데이터를 보안하고 보호하기 위한 ISO 27002:2013 컨트롤의 적용뿐만 아니라 ISMS 원칙의 적용을 입증합니다. |
ISO 27017:2015 | 예 | 글로벌 ** | ISO 27017:2015는 ISO 27002의 보안 통제를 클라우드 환경으로 확장합니다. Genesys Cloud CX의 경우 컨트롤이 적절하게 적용되고 관리 및 유지된다는 외부 검증을 포함하는 ISO 27001과 함께 달성됩니다. |
ISO 27018:2019 | 예 | 글로벌 ** | SO 27018:2019는 ISO 27001:2013에 대한 세계적으로 인정된 인증 확장입니다. 확장 인증을 획득하면 ISO 27002:2013 컨트롤을 적용하여 클라우드에서 개인 식별 정보(PII)/프라이버시 데이터를 보호할 수 있음을 입증합니다. |
CSA 카이크 | 예 | 글로벌 * | CAIQ는 Cloud Controls Matrix 준수를 통해 보안 제어 투명성을 제공하는 SaaS 솔루션에 존재하는 보안 제어를 문서화하는 업계에서 인정받는 방법입니다. |
C5 | 예 | EMEA | 클라우드 컴퓨팅 규정 준수 기준 카탈로그(C5)는 클라우드 컴퓨팅에 대한 기본 보안 수준을 정의합니다. 전문 클라우드 서비스 공급자, 감사자 및 클라우드 고객이 사용합니다. |
HIPAA | 예 | 아메리카 | HIPAA(Health Insurance Portability & Accountability Act)를 준수하면 보안 제어의 효과를 통해 건강 정보가 보호되고 보호된다는 보증을 입증할 수 있습니다. |
히트트러스트 | 예 | 미주 ** | HITRUST(Health Information Trust Alliance)는 Genesys Cloud CX가 외부에서 검증된 "골드 스탠다드" 2년 평가 달성을 통해 더 큰 보증을 제공함으로써 정보 보안 및 규정 준수의 현재 상태에 대한 내부 및 외부 이해 관계자를 보장합니다. |
CCPA | 예 | 미주 ** | CCPA(캘리포니아 소비자 보호법)는 미국 캘리포니아 거주자의 개인 정보 보호 권리 및 소비자 보호를 강화하기 위한 주 법령입니다. |
LGPD | 예 | 미주 ** | 브라질 일반 데이터 보호법(“LGPD”)은 개인 데이터 보호를 목표로 하는 브라질의 기본 규정입니다. LGPD(Lei Geral de Proteção de Dados)는 EU의 GDPR에 따라 설계되었습니다. |
페드램 | 미주(US-East-2만 해당) |
FedRAMP(연방 위험 및 인증 관리 프로그램)는 클라우드 서비스 제공에 대한 보안 인증에 대한 표준화된 접근 방식을 제공합니다. Genesys Cloud는 보통 영향 수준에서 FedRAMP 인증을 받았습니다. |
|
사이버 에센셜 | 예 | EMEA | 영국 정부의 지원을 받고 NCSC(National Cyber Security Center)가 감독하는 Cyber Essentials는 조직이 인증을 유지하기 위한 연간 평가를 통해 사이버 보안에서 최소한의 보호 수준을 가지고 있음을 보여주기 위해 고안된 인증 제도입니다. |
사이버 에센셜 플러스 | 예 | EMEA | Cyber Essentials Plus는 Cyber Essentials 표준 제어에 대한 Genesys Cloud CX™ 플랫폼의 기술 감사입니다. Cyber Essentials Scheme은 "규모에 관계없이 조직을 가장 일반적인 사이버 공격의 전체 범위로부터 보호하는 데 도움이 되는 효과적인 (영국) 정부 지원 체계입니다." |
GDPR | 예 | EMEA | 일반 데이터 보호 규정(GDPR)은 EU 거주자의 개인 데이터 사용을 규제하고 개인이 자신의 데이터를 제어할 수 있는 권리를 제공하는 데이터 보호법입니다. |
AgID | 예 | EMEA | 디지털 이탈리아 기관(Agenzia per l'italia Digitale 또는 AgID)은 "각료회의 의장단의 기술 기관"입니다. AgID의 클라우드 전략은 "높은 수준의 보안, 효율성 및 안정성으로 PA(Public Administration)에 클라우드 인프라 및 서비스를 제공할 수 있는 공공 및 민간 기업을 위한 자격 경로"를 제공하기 위한 것입니다. |
HDS | 예 | EMEA | 프랑스 정부 보건 기관인 "Agence du Numérique en Santé"(ANS)에서 도입한 "Hébergeur de Données de Santé"(HDS) 인증은 호스팅 서비스 및 클라우드 공급자에 고급 보안 및 개인 정보 보호 요구 사항을 부과하여 기밀성과 민감한 데이터의 무결성이 적절하게 보호됩니다. |
아시아 태평양(호주) | 예 | APAC | IRAP(Infosec Registered Assessors Program)는 호주 정부 ISM(정보 보안 매뉴얼) 요구 사항에 따라 시스템 보안을 독립적으로 평가하기 위한 포괄적인 프로세스를 제공합니다. IRAP 목표는 데이터 저장, 처리, 통신을 위한 정보통신기술(ICT) 인프라에 중점을 두어 호주 연방, 주, 지방 정부 데이터의 보안을 극대화하는 것입니다. ISM은 호주 정부 기관에 보안에 민감한 기밀 정보의 저장 및 처리와 관련된 일반적인 위험 및 통제 기준을 제공한다는 원칙에 따라 개발되었습니다.
PROTECTED 수준까지 Genesys Cloud CX에 대한 IRAP 평가가 완료되었습니다. |
TX 램프 | 예 | 미주(US-East-2만 해당) |
TX-RAMP는 클라우드 서비스 보안 태세에 대한 정보를 수집하고 필수 제어 및 문서 준수에 대한 응답을 평가하기 위한 Texas Department of Information Resources(DIR) 프레임워크입니다. TX-RAMP 요구 사항은 텍사스 주립 기관, 고등 교육 기관 및 공립 커뮤니티 칼리지에 적용됩니다. Genesys Cloud CX는 TX-RAMP 레벨 2 인증을 획득했습니다. |
DoD 영향 수준 2(IL2) | 예 | 미주(US-East-2만 해당) |
DoD 고객은 이러한 요구 사항을 준수해야 합니다. Genesys Cloud CX는 Genesys의 FedRAMP Moderate 인증을 활용해 국방 정보 시스템국(DISA)으로부터 DoD Impact Level 2(IL2)에 대한 임시 인증(PA)을 부여받았습니다. IL2는 CUI가 아닌 비통제 비밀 정보(비 CUI)를 위한 것으로, 대중에게 공개 허가를 받은 모든 데이터와 CUI로 지정되지 않은 일부 DoD 비공개 비밀 정보 또는 최소한의 접근 제어가 필요한 중요 임무 데이터도 포함합니다. |
EU-U.S. 데이터 프라이버시 프레임워크(DPF) | 예 | 미국과 EMEA |
미국 상무부와 유럽 위원회가 개발한 EU-미국 데이터 개인 정보 보호 프레임워크는 미국 기업이 유럽 연합에서 미국으로 개인 데이터를 전송하는 안정적인 메커니즘을 구축할 수 있도록 합니다. 이 인증은 EU, 영국, 스위스의 법률에 따라 데이터 보호를 보장합니다. |
엔스 | 예 | EMEA |
국가 안보 계획(Esquema Nacional de Seguridad 또는 ENS)은 2010년에 처음 개발되어 2022년에 최종 업데이트되었습니다(Royal Decree 311/2022). ENS 인증 체계는 ENAC(La Entidad Nacional de Acreditación)가 재무행정부 및 CCN(국립 암호학 센터)과 긴밀히 협력하여 개발했습니다. 이 인증은 전체 스페인 공공 부문 및 협력 공급업체에 적용됩니다. 이는 ENS 프레임워크의 기본 원칙, 요구 사항 및 보안 조치에 맞춰 정보와 서비스의 적절한 보호를 보장합니다. |
StateRAMP | 예 | 미주(US-East-2만 해당) |
StateRAMP는 클라우드 제품 및 서비스에 대한 보안 평가, 승인 및 지속적인 모니터링에 대한 표준화된 접근 방식을 제공하는 주정부용 프로그램입니다. StateRAMP 인증을 받았다는 것은 클라우드 시스템이 국가가 시스템에 참여할 권한을 부여받기 전에 포괄적인 감사 검토를 통과한 확립되고 매우 안전한 환경을 갖추고 있음을 의미합니다. Genesys Cloud는 중간 영향 수준에서 StateRAMP 인증을 받았습니다. |
- * US-East-2 로드맵(FedRAMP 지역)
- ** US-East-2(FedRAMP 지역)에서 사용할 수 없음