CJIS 준수는 형사 사법 정보(CJI)에 접근하고 처리하기 위한 최소 요구 사항 세트로, 법원 명령이나 공공 안전을 위해 필요한 경우와 같이 특정 상황을 제외하고는 공개할 수 없는 모든 정보입니다. 특히 생체 인식, 전기 정보, 사건 기록 및 범죄 활동과 관련된 개인, 차량 또는 재산에 대한 기타 식별 정보와 같은 연방수사국(FBI) 데이터를 말합니다. CJI를 처리하는 조직은 이 데이터에 접근, 저장 또는 전송을 시작하자마자 CJIS 보안 정책을 준수해야 합니다.
CJIS의 ID 보안 측면 해결
CJIS는 강력한 인증 메커니즘을 요구하여 신원 보안 문제를 해결합니다. 다중 요소 인증 (MFA)는 승인된 개인만 CJI에 액세스할 수 있도록 보장합니다. 이러한 사전 예방적 접근 방식은 신원 보안 한 가지 요소가 손상되더라도 무단 액세스 위험을 크게 줄입니다. 또한 CJIS 정책은 다음 원칙에 따라 특권 계정을 엄격하게 관리하도록 명령합니다. 최소 특권 그리고 허가되지 않은 활동을 감지하기 위해 정기적인 감사 및 모니터링이 필요합니다. 사용자 활동에 대한 지속적인 모니터링과 자세한 로깅도 CJIS 준수의 중요한 구성 요소입니다. 조직은 누가 언제 CJI에 액세스하는지 추적해야 하므로 의심스러운 행동을 빠르고 쉽게 식별하고 대응할 수 있습니다.
이 백서를 다운로드하여 다음 사항을 알아보세요.
- 주요 CJIS 신원 보안 기타 요건
- 방법 Silverfort'의 역량이 CJIS에 매핑됨
- CJIS를 빠르고 쉽게 준수하는 방법