Politique de sécurité du CJIS

Politique de sécurité du CJIS : Qu’est-ce que c’est ?

La division des services d’information sur la justice pénale (CJIS) du Bureau fédéral d’enquête (FBI) des États-Unis permet aux organismes d’application de la loi et de la justice pénale des États, des collectivités locales et de l’État fédéral d’accéder aux informations de justice pénale (CJI), par exemple les dossiers d’empreintes digitales et les antécédents judiciaires. Les services de police et les autres organismes publics américains doivent s’assurer que leur utilisation des services en cloud pour la transmission, le stockage ou le traitement des informations de la justice pénale est conforme à la politique de sécurité du CJIS, qui établit des exigences et des contrôles de sécurité minimaux pour protéger ces informations.

La politique de sécurité du CJIS intègre les directives présidentielles et du FBI, les lois fédérales et les décisions du conseil consultatif de la communauté de la justice pénale, ainsi que les conseils du National Institute of Standards and Technology (NIST). La politique de sécurité du CJIS définit 13 domaines que les entrepreneurs privés, tels que les fournisseurs de services en cloud, doivent évaluer pour déterminer si leur utilisation des services en cloud peut être conforme aux exigences du CJIS. Ces domaines correspondent étroitement à la norme NIST 800-53.

Notre solution fournira à votre organisation des conseils sur la façon d’obtenir et de maintenir une orientation avec la politique de sécurité du CJIS.