La conformité au CJIS est un ensemble d'exigences minimales pour l'accès et le traitement des informations de justice pénale (CJI), qui sont des informations qui ne peuvent être divulguées publiquement que dans certaines circonstances, comme par décision de justice ou lorsque cela est nécessaire pour la sécurité publique. En particulier, elle fait référence aux données du Federal Bureau of Investigation (FBI) telles que les données biométriques, les données biographiques, les dossiers et d'autres informations identifiables sur des personnes, des véhicules ou des biens liés à une activité criminelle. Les organisations qui traitent des CJI sont tenues de se conformer à la politique de sécurité du CJIS dès qu'elles commencent à accéder à ces données, à les stocker ou à les transmettre.
Aborder les aspects de sécurité de l'identité du CJIS
Le CJIS répond aux préoccupations en matière de sécurité de l’identité en exigeant des mécanismes d’authentification forts, notamment authentification multi-facteurs (MFA), pour garantir que seules les personnes autorisées puissent accéder au CJI. Cette approche proactive sécurité d'identité réduit considérablement le risque d'accès non autorisé, même si un facteur est compromis. De plus, la politique du CJIS impose une gestion stricte des comptes privilégiés conformément au principe de moindre privilège et nécessite un audit et une surveillance réguliers pour détecter toute activité non autorisée. La surveillance continue et la journalisation détaillée des activités des utilisateurs sont également des éléments essentiels de la conformité CJIS. Les organisations doivent suivre qui accède à CJI et quand, afin que l'identification et la réponse aux actions suspectes puissent se faire rapidement et facilement.
Téléchargez ce livre blanc pour découvrir :
- Les principales exigences de sécurité des identités du CJIS
- Comment SilverfortLes capacités de CJIS sont cartographiées
- Comment se conformer rapidement et facilement au CJIS