A conformidade com o CJIS é um conjunto de requisitos mínimos para acessar e manipular Informações de Justiça Criminal (CJI), que são quaisquer informações que não podem ser divulgadas publicamente, exceto em certas circunstâncias, como por ordem judicial ou quando necessário para a segurança pública. Em particular, refere-se a dados do Federal Bureau of Investigation (FBI), como biometria, biográficos, registros de casos e outras informações identificáveis sobre indivíduos, veículos ou propriedades relacionadas a atividades criminosas. As organizações que manipulam CJI são obrigadas a cumprir a Política de Segurança do CJIS assim que começarem a acessar, armazenar ou transmitir esses dados.
Abordando os aspectos de segurança de identidade do CJIS
O CJIS aborda as preocupações com a segurança da identidade exigindo mecanismos de autenticação fortes, incluindo Autenticação multifatorial (MFA), para garantir que apenas indivíduos autorizados possam acessar o CJI. Esta abordagem proativa para segurança de identidade reduz significativamente o risco de acesso não autorizado, mesmo que um fator seja comprometido. Além disso, a política do CJIS exige uma gestão rigorosa de contas privilegiadas em linha com o princípio de Ultimo privilégio e requer auditoria e monitoramento regulares para detectar quaisquer atividades não autorizadas. O monitoramento contínuo e o registro detalhado das atividades do usuário também são componentes vitais da conformidade com o CJIS. As organizações devem rastrear quem acessa o CJI e quando, para que a identificação e a resposta a ações suspeitas possam ocorrer de forma rápida e fácil.
Baixe este whitepaper para descobrir:
- A chave CJIS segurança de identidade requisitos
- Como funciona o dobrador de carta de canal SilverfortMapa de capacidades do CJIS
- Como cumprir com o CJIS de forma rápida e fácil