Die CJIS-Konformität umfasst eine Reihe von Mindestanforderungen für den Zugriff auf und die Verarbeitung von Criminal Justice Information (CJI). Dabei handelt es sich um Informationen, die nur unter bestimmten Umständen öffentlich zugänglich gemacht werden dürfen, beispielsweise auf gerichtlichen Beschluss oder wenn dies für die öffentliche Sicherheit erforderlich ist. Insbesondere bezieht sich dies auf Daten des Federal Bureau of Investigation (FBI) wie biometrische Daten, Biografien, Fallakten und andere identifizierbare Informationen über Personen, Fahrzeuge oder Eigentum im Zusammenhang mit kriminellen Aktivitäten. Organisationen, die mit CJI umgehen, müssen die CJIS-Sicherheitsrichtlinie einhalten, sobald sie mit dem Zugriff auf diese Daten, deren Speicherung oder Übermittlung beginnen.
Adressierung der Identitätssicherheitsaspekte von CJIS
CJIS begegnet Identitätssicherheitsbedenken durch die Forderung nach starken Authentifizierungsmechanismen, darunter Multi-Faktor-Authentifizierung (MFA), um sicherzustellen, dass nur autorisierte Personen auf CJI zugreifen können. Dieser proaktive Ansatz zur Identitätssicherheit reduziert das Risiko eines unbefugten Zugriffs erheblich, selbst wenn ein Faktor kompromittiert ist. Darüber hinaus schreibt die CJIS-Richtlinie eine strikte Verwaltung privilegierter Konten gemäß dem Grundsatz vor geringstes Privileg und erfordert regelmäßige Prüfungen und Überwachungen, um unbefugte Aktivitäten zu erkennen. Eine kontinuierliche Überwachung und detaillierte Protokollierung der Benutzeraktivitäten sind ebenfalls wichtige Bestandteile der CJIS-Konformität. Organisationen müssen nachverfolgen, wer wann auf CJI zugreift, damit verdächtige Aktionen schnell und einfach erkannt und darauf reagiert werden können.
Laden Sie dieses Whitepaper herunter und erfahren Sie:
- Die wichtigsten Identitätssicherheitsanforderungen des CJIS
- Wie Silverfort's Fähigkeiten Karte zu CJIS
- So erfüllen Sie die Anforderungen des CJIS schnell und einfach