El cumplimiento de la CJIS es un conjunto de requisitos mínimos para acceder y manejar información de justicia penal (CJI), que es cualquier información que no se puede divulgar públicamente excepto en determinadas circunstancias, como por orden judicial o cuando sea necesario para la seguridad pública. En particular, se refiere a datos de la Oficina Federal de Investigaciones (FBI), como datos biométricos, biográficos, registros de casos y otra información identificable sobre personas, vehículos o propiedades relacionadas con actividades delictivas. Las organizaciones que manejan CJI deben cumplir con la Política de seguridad de CJIS tan pronto como comiencen a acceder, almacenar o transmitir estos datos.
Abordar los aspectos de seguridad de la identidad del CJIS
El CJIS aborda las preocupaciones sobre seguridad de la identidad al exigir mecanismos de autenticación sólidos, incluidos autenticación de múltiples factores (MFA), para garantizar que solo las personas autorizadas puedan acceder a CJI. Este enfoque proactivo seguridad de identidad reduce significativamente el riesgo de acceso no autorizado, incluso si se ve comprometido un factor. Además, la política de CJIS exige una gestión estricta de las cuentas privilegiadas de acuerdo con el principio de privilegios mínimos y requiere auditoría y monitoreo regulares para detectar cualquier actividad no autorizada. El monitoreo continuo y el registro detallado de las actividades de los usuarios también son componentes vitales del cumplimiento de CJIS. Las organizaciones deben rastrear quién accede a CJI y cuándo, de modo que la identificación y respuesta a acciones sospechosas puedan realizarse de manera rápida y sencilla.
Descargue este informe técnico para descubrir:
- La clave del CJIS seguridad de identidad requisitos
- Cómo SilverfortMapa de capacidades de CJIS
- Cómo cumplir con el CJIS de forma rápida y sencilla