Définition et objectif

La politique de sécurité des CJIS fournit un cadre sécurisé de lois, de normes et d'éléments de politiques publiées et validées pour la création, la visualisation et la gestion des données CJI, telles que les empreintes digitales, les antécédents criminels et d'autres données liées à la justice criminelle. Son objectif est de fournir des contrôles appropriés pour protéger le cycle de vie complet des CJI, que les données soient au repos ou en transit.

Organe directeur

L'organe directeur du cadre CJIS est le Federal Bureau of Investigation (FBI) par l'intermédiaire de sa Division des Services d'Information sur la Justice Criminelle.

Dernière mise à jour

La politique de sécurité des CJIS fait l'objet de mises à jour périodiques pour répondre à l'évolution des menaces, aux changements technologiques et aux exigences légales. La mise à jour la plus récente a été publiée en octobre 2022.

S'applique à

Les normes CJIS s'appliquent à tout organisme d'application de la loi local, étatique, tribal ou fédéral (ou entité privée) qui accède aux CJI ou fournit des services aux agences qui y accèdent. Cela inclut les départements de police, les bureaux du shérif, les sociétés de sécurité privées, et même les entrepreneurs en informatique et autres entités qui manipulent ou gèrent des systèmes contenant des CJI.

Contrôles et exigences

La politique de sécurité des CJIS couvre plusieurs domaines de sécurité. Certains des principaux domaines politiques comprennent :

• Accords d'échange d'informations
• Formation à la sensibilisation à la sécurité
• Réponse aux incidents
• Audits et responsabilité
• Contrôle d'accès
• Identification et authentification
• Gestion de la configuration
• Protection des médias
• Protection physique
• Protection du système et des communications et intégrité de l'information
• Audits formels
• Sécurité du personnel
• Appareils mobiles

Chaque domaine politique contient des contrôles, des exigences et des lignes directrices spécifiques pour assurer la sécurité et la protection des CJI.

Veuillez vous référer à la Politique de Sécurité des Services d'Information sur la Justice Criminelle officielle pour une liste détaillée des contrôles et exigences.

Type d'audit, fréquence et durée

Toutes les agences ou entités ayant accès aux CJI font l’objet d’audits triennaux (tous les trois ans) pour garantir la conformité avec la politique de sécurité du CJIS. Ces audits peuvent être à la fois sur site et à distance, examinant à la fois les aspects de sécurité techniques et non techniques liés aux CJI.

La durée de l’audit varie en fonction de la taille, de la complexité et de la portée de l’entité auditée, mais peut généralement aller de plusieurs jours à quelques semaines.

Remarque : Pour des informations précises, détaillées et mises à jour sur la politique de sécurité du CJIS, consultez toujours les documents et ressources officiels fournis par le FBI.