Definition und Zweck

Die CJIS-Sicherheitsrichtlinie bietet einen sicheren Rahmen von Gesetzen, Standards und Elementen veröffentlichter und geprüfter Richtlinien für die Erstellung, Anzeige und Handhabung von CJI-Daten, wie z.B. Fingerabdruckaufzeichnungen, Kriminalakten und andere verwandte Daten des Strafjustizwesens. Sie zielt darauf ab, angemessene Kontrollen zum Schutz des gesamten Lebenszyklus von CJI bereitzustellen, unabhängig davon, ob sich die Daten im Ruhezustand oder in der Übertragung befinden.

Gremien

Die leitende Stelle für das CJIS-Framework ist das Federal Bureau of Investigation (FBI) durch seine Criminal Justice Information Services Division.

Zuletzt aktualisiert

Die CJIS-Sicherheitsrichtlinie wird regelmäßig aktualisiert, um auf sich entwickelnde Bedrohungen, technologische Veränderungen und gesetzliche Anforderungen zu reagieren. Das jüngste Update wurde im Oktober 2022 veröffentlicht.

Gilt für

Die CJIS-Standards gelten für jede lokale, staatliche, Stammes- oder Bundesstrafverfolgungsbehörde (oder private Einrichtung), die auf CJI zugreift oder Dienstleistungen für Behörden erbringt, die dies tun. Dazu gehören Polizeidienststellen, Büros des Sheriffs, private Sicherheitsfirmen und sogar IT-Auftragnehmer und andere Einrichtungen, die Systeme, die CJI enthalten, verwalten oder betreiben.

Kontrollen und Anforderungen

Die CJIS-Sicherheitsrichtlinie umfasst mehrere Bereiche der Sicherheit. Einige der wichtigsten Richtlinienbereiche umfassen:

• Informationsaustauschvereinbarungen
• Schulung zur Sicherheitsbewusstsein
• Vorfallsreaktion
• Auditing und Rechenschaftspflicht
• Zugangskontrolle
• Identifizierung und Authentifizierung
• Konfigurationsmanagement
• Medienschutz
• Physischer Schutz
• System- und Kommunikationsschutz und Informationsintegrität
• Formale Audits
• Personalsicherheit
• Mobile Geräte

Jeder Richtlinienbereich enthält spezifische Kontrollen, Anforderungen und Richtlinien, um die Sicherheit und den Schutz von CJI zu gewährleisten.

Bitte beachten Sie die offizielle Criminal Justice Information Services Security Policy für eine detaillierte Liste der Kontrollen und Anforderungen.

Audittyp, Häufigkeit und Dauer

Alle Behörden oder Einrichtungen mit Zugang zu CJI unterliegen alle drei Jahre Audits, um die Einhaltung der CJIS-Sicherheitsrichtlinien zu gewährleisten. Diese Audits können sowohl vor Ort als auch remote durchgeführt werden und untersuchen sowohl die technischen als auch die nicht-technischen Sicherheitsaspekte im Zusammenhang mit CJI.

Die Dauer des Audits variiert je nach Größe, Komplexität und Umfang der geprüften Einrichtung, beträgt jedoch in der Regel mehrere Tage bis einige Wochen.

Hinweis: Für genaue, detaillierte und aktuelle Informationen zur CJIS-Sicherheitsrichtlinie beziehen Sie sich immer auf die offiziellen Dokumente und Ressourcen, die vom FBI bereitgestellt werden.