5 Stappen naar CJIS-naleving met beveiligde bestandsoverdracht

5 Stappen naar CJIS-naleving met beveiligde bestandsoverdracht

Politie- en opsporingsdiensten moeten strikte regelgeving volgen om te waarborgen dat gevoelige gegevens zoals foto’s van plaats delicten, ooggetuigenverklaringen en politierapporten beschermd blijven. Het Criminal Justice Information Services (CJIS) beleid is zo’n regelgeving. CJIS is een reeks richtlijnen die zijn ontworpen om voldoende beveiligingsmaatregelen te bieden voor het beheer, de overdracht en opslag van criminal justice information (CJI).

Het is essentieel voor politie- en opsporingsdiensten om te zorgen voor veilige oplossingen voor het opslaan en delen van bestanden met CJI die voldoen aan CJIS. In deze post delen we vijf stappen die politie- en opsporingsdiensten kunnen nemen met hun beveiligde bestandsoverdrachtapplicaties om CJIS-naleving te bereiken.

Wat is het CJIS-beveiligingsbeleid en hoe verhoudt het zich tot de CJIS-regelgeving?

De CJIS-regelgeving is een reeks richtlijnen die door de FBI zijn opgesteld om de beveiliging van criminal justice information te waarborgen. Het beschermen van CJI en het waarborgen van de chronologische documentatie vormen de basis van CJIS-naleving. In de woorden van de FBI is het doel van CJIS:

… het bieden van passende controles om de volledige levenscyclus van CJI te beschermen, zowel in rust als onderweg. Het CJIS-beveiligingsbeleid biedt richtlijnen voor het creëren, bekijken, wijzigen, verzenden, verspreiden, opslaan en vernietigen van CJI. Dit beleid geldt voor iedereen—opdrachtnemer, particuliere entiteit, vertegenwoordiger van een niet-strafrechtelijke instantie of lid van een strafrechtelijke instantie—die toegang heeft tot of werkt ter ondersteuning van criminal justice services en informatie.

Het CJIS-beveiligingsbeleid, een onderdeel van de bredere CJIS-regelgeving, beschrijft specifieke beveiligingsvereisten en procedures die gevolgd moeten worden door organisaties die toegang hebben tot criminal justice information. Het CJIS-beveiligingsbeleid erkent uiteindelijk de noodzaak voor politie- en opsporingsdiensten om CJI te beschermen tegen manipulatie, waaronder datalekken.

Het CJIS-beveiligingsbeleid bevat richtlijnen voor toegangscontrole, gegevensencryptie, fysieke beveiligingsmaatregelen en meer. Het beleid is bedoeld om organisaties te helpen voldoen aan de vereisten van de CJIS-regelgeving door specifieke richtlijnen te bieden voor het beveiligen van criminal justice information. Samen zorgen de CJIS-regelgeving en in het bijzonder het CJIS-beveiligingsbeleid ervoor dat criminal justice information wordt beschermd en op de juiste manier wordt gebruikt door geautoriseerd personeel.

Om CJIS-naleving aan te tonen, moeten politie- en opsporingsdiensten vandaag de dag:

  • CJI veilig beschikbaar stellen aan geautoriseerde gebruikers, inclusief gebruikers in diverse instanties en gebruikers die op afstand werken. Terwijl mobiele apparaten gebruikers in staat stellen informatie te raadplegen en foto’s en video’s vast te leggen, hebben politie- en opsporingsdiensten een oplossing nodig waarmee CJI efficiënt vanuit het veld kan worden uitgewisseld, terwijl wordt voldaan aan strikte beveiligings- en nalevingsvereisten voor veilige mobiele bestandsoverdracht.
  • Zorgen dat beste practices op het gebied van gegevensbeveiliging en gegevensbeheer in elk scenario worden gevolgd. De nieuwste cloud- en mobiele technologieën kunnen de toegang tot gegevens en productiviteit verbeteren, maar moeten dit doen zonder nieuwe uitdagingen te creëren voor gegevensbeveiliging en gegevensbeheer. Dit kan een uitdaging zijn wanneer CJI wordt gedeeld tussen instanties op verschillende systemen, of op mobiele apparaten in het veld.
  • Het CJIS-beveiligingsbeleid consequent handhaven, op alle interne platforms en cloudservices die in gebruik zijn. Dit is des te uitdagender omdat gegevens verspreid zijn over diverse Enterprise Content Management (ECM)-platforms en bestandsopslagdiensten, zoals Microsoft SharePoint, Windows File Shares, Google Drive, Microsoft OneDrive, Box, Dropbox en andere contentbronnen. Veilige mobiele bestandsoverdracht en andere beveiligingsfuncties moeten beschikbaar zijn voor alle geautoriseerde gebruikers, ongeacht welk ECM-platform of welke bestandsopslagdienst ze gebruiken.

Waarom is CJIS-naleving belangrijk?

CJIS-naleving is om diverse redenen belangrijk. Ten eerste zorgt CJIS-naleving ervoor dat gevoelige informatie met betrekking tot politie- en opsporingsdiensten en criminal justice services veilig is en beschermd tegen ongeautoriseerde toegang, gebruik of openbaarmaking. Ten tweede waarborgt CJIS-naleving dat de informatie die wordt opgeslagen en gecommuniceerd via het strafrechtsysteem accuraat, betrouwbaar en consistent is. Dit bevordert de eerlijkheid en nauwkeurigheid van het rechtssysteem. Ten derde bevordert CJIS-naleving interoperabiliteit en samenwerking tussen diverse politie- en opsporingsdiensten en criminal justice services. Dit helpt bij het snel en efficiënt delen van informatie, wat van cruciaal belang is bij het oplossen van misdrijven en het voorkomen van verdere criminele activiteiten. Al met al is CJIS-naleving essentieel voor het effectief functioneren van het strafrechtsysteem en het behouden van het vertrouwen van het publiek in de eerlijkheid en nauwkeurigheid van het rechtssysteem.

Het CJIS-beveiligingsbeleid is een essentieel onderdeel van CJIS-naleving, namelijk het waarborgen van de integriteit van criminal justice data en ervoor zorgen dat deze adequaat wordt beschermd. Niet-naleving kan leiden tot ernstige gevolgen zoals verlies van financiering, strafrechtelijke sancties of civielrechtelijke boetes.

De risico’s van niet-naleving van CJIS-regelgeving omvatten het verlies of de diefstal van gevoelige gegevens, ongeautoriseerde toegang of datalekken. Het is daarom van het grootste belang dat politie- en opsporingsdiensten de juiste systemen, procedures en processen hebben voor het veilig delen en opslaan van CJI.

Veilige bestandsoverdracht voor CJIS-naleving

Veilige bestandsoverdracht is een essentieel onderdeel van het behalen van CJIS-naleving. Een veilig bestandsoverdrachtsysteem maakt veilige overdracht, opslag en beheer van CJI mogelijk en zorgt ervoor dat alleen geautoriseerd personeel toegang heeft tot deze zeer gevoelige informatie.

Een veilig bestandsoverdrachtsysteem moet daarom voldoen aan strikte vereisten voor encryptie, toegangscontrole en authenticatie om de bescherming van CJI te waarborgen. Deze vijf stappen helpen politie- en opsporingsdiensten om hun oplossingen, processen en procedures voor veilige bestandsoverdracht af te stemmen op het CJIS-beveiligingsbeleid.

CJIS-naleving stap 1: Identificeer uw CJIS-verplichtingen

Voordat er maatregelen worden genomen om CJIS-naleving te waarborgen, moet een politie- of opsporingsdienst eerst zijn verplichtingen begrijpen. De eerste stap naar CJIS-naleving is dat elke politie- of opsporingsdienst zijn rol ten opzichte van CJIS identificeert, het CJIS-beveiligingsbeleid begrijpt en dit zorgvuldig doorneemt. Laten we eens nader bekijken hoe u en uw organisatie te werk moeten gaan.

Uw rol binnen CJIS identificeren betekent begrijpen of uw organisatie een strafrechtelijke instantie, een niet-strafrechtelijke instantie of een particuliere opdrachtnemer is. Het CJIS-beveiligingsbeleid kent verschillende vereisten voor diverse typen instanties (en andere organisaties), en het bepalen van uw specifieke categorie is cruciaal voor het begrijpen van de benodigde nalevingsmaatregelen.

Het CJIS-beveiligingsbeleid begrijpen vereist het lezen en daadwerkelijk begrijpen van de in het beleid beschreven vereisten. Dit omvat het identificeren van de diverse soorten CJI, begrijpen hoe CJI moet worden behandeld en verzonden, en inzicht krijgen in de diverse beveiligingsmaatregelen die nodig zijn om de bescherming van CJI te waarborgen.

Het CJIS-beveiligingsbeleid regelmatig herzien zorgt ervoor dat uw organisatie up-to-date blijft met de laatste vereisten en beste practices voor het behouden van CJIS-naleving.

CJIS-naleving stap 2: Evalueer uw huidige bestandsoverdrachtsysteem

De volgende stap richting CJIS-naleving is het evalueren van uw huidige bestandsoverdrachtsysteem. Om uw systeem goed te evalueren, moet u de mogelijkheden en beperkingen van uw huidige bestandsoverdrachtsysteem identificeren, evenals de risico’s en kwetsbaarheden. Vervolgens moet u een gap-analyse uitvoeren. Deze stap is cruciaal om te bepalen of uw systeem voldoet aan CJIS-naleving.

Een analyse van de mogelijkheden en beperkingen van een bestandsoverdrachtsysteem houdt in dat u vaststelt waartoe uw systeem in staat is en wat het tekortkomt. Inzicht in de mogelijkheden en beperkingen van uw bestandsoverdrachtsysteem is essentieel om te bepalen of het voldoet aan de noodzakelijke beveiligingsvereisten voor het verwerken van CJI.

Een analyse van risico’s en kwetsbaarheden houdt in dat u de potentiële bedreigingen voor uw bestandsoverdrachtsysteem beoordeelt. Dit omvat het identificeren van aanvalsvectoren of andere kwetsbaarheden in het systeem die het blootstellen aan bedreigingen zoals ongeautoriseerde toegang, cyberaanvallen, sabotage of datalekken.

Voer een gap-analyse uit om de mogelijkheden van uw huidige bestandsoverdrachtsysteem te vergelijken met de vereisten die zijn vastgelegd in het CJIS-beveiligingsbeleid. Dit helpt om de gaten in uw systeem te identificeren en te bepalen wat er moet gebeuren om deze te dichten.

CJIS-naleving stap 3: Kies een veilige bestandsoverdrachtoplossing

Voordat u een veilige bestandsoverdrachtoplossing kiest, moet u diverse variabelen overwegen die CJIS-naleving kunnen bevorderen of belemmeren. Deze variabelen omvatten essentiële beveiligingsfuncties, inzetopties, gebruiksgemak, kosten en meer.

Essentiële beveiligingsfuncties omvatten end-to-end encryptie, toegangscontrole en authenticatie om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot CJI. Integraties met andere technologieën in uw beveiligingsinfrastructuur, zoals preventie van gegevensverlies (DLP), antivirus (AV), advanced threat protection (ATP), single sign-on (SSO), content disarm and reconstruction (CDR) en security information and event management (SIEM), moeten ook sterk worden overwogen.

De keuze tussen cloudgebaseerde versus on-premises oplossingen houdt in dat u de voordelen en nadelen van elke inzetoptie afweegt. Cloudgebaseerde oplossingen bieden schaalbaarheid, toegankelijkheid en kostenefficiëntie, terwijl on-premises oplossingen meer controle en maatwerk bieden.

Het kiezen van een veilige bestandsoverdrachtoplossing houdt uiteraard ook in dat u potentiële aanbieders evalueert. Onderzoek en vergelijk verschillende aanbieders op basis van hun beveiligings- en nalevingsmogelijkheden en -functies, gebruiksgemak, flexibiliteit, certificeringen en reputatie in de sector.

CJIS-naleving stap 4: Implementeer een veilige bestandsoverdrachtoplossing

Het implementeren van een veilige bestandsoverdrachtoplossing houdt in dat u de juiste inzetmethode kiest, gebruikersrechten en -toegang configureert en medewerkers traint in het nieuwe systeem.

De juiste inzetmethode kiezen betekent beslissen of u kiest voor on-premises, cloudgebaseerde of hybride oplossingen. On-premises oplossingen bieden meer controle, maar cloudgebaseerde oplossingen bieden flexibiliteit en schaalbaarheid. Hybride oplossingen combineren het beste van beide werelden.

Het configureren van gebruikersrechten en -toegang houdt in dat u gebruikersaccounts instelt en bepaalt wie toegang heeft tot specifieke bestanden of mappen. Het is essentieel dat alleen geautoriseerd personeel toegang heeft tot gevoelige CJI.

Periodieke cybersecuritytraining voor medewerkers over het nieuwe systeem is cruciaal om te waarborgen dat het systeem correct wordt gebruikt. De training moet beste practices op het gebied van beveiliging behandelen, het juiste gebruik van het nieuwe systeem en hoe beveiligingsincidenten moeten worden gemeld.

CJIS-naleving stap 5: Behoud CJIS-naleving met veilige bestandsoverdracht

CJIS-naleving behouden met veilige bestandsoverdracht houdt in dat u regelmatig audits en beoordelingen uitvoert, het systeem upgradet en bijwerkt, en beveiligingsincidenten monitort en erop reageert.

Het uitvoeren van regelmatige audits en beoordelingen betekent dat u het systeem periodiek controleert om te waarborgen dat het nog steeds voldoet aan CJIS-regelgeving. Het is noodzakelijk om eventuele gaten te identificeren en deze zo snel mogelijk aan te pakken.

Het upgraden en bijwerken van het systeem houdt in dat u ervoor zorgt dat het systeem up-to-date is met de nieuwste beveiligingspatches en updates. Dit zorgt ervoor dat eventuele beveiligingslekken worden verholpen en het systeem veilig blijft.

Het monitoren en reageren op beveiligingsincidenten houdt in dat u het systeem in de gaten houdt op ongebruikelijke activiteiten en snel reageert op incidenten. Het is essentieel om een incident response plan te hebben om snel en effectief te kunnen reageren op beveiligingsincidenten.

Kiteworks veilige bestandsoverdracht voor CJIS-naleving

Het Kiteworks Private Content Network is een enterprise-class, CJIS-conforme oplossing waarmee gevoelige informatie veilig en efficiënt met externe partijen kan worden uitgewisseld.

Kiteworks benut bestaande investeringen van politie- en opsporingsdiensten in enterprise content management (ECM) en e-mailplatforms met veilige contenttoegang en Microsoft Office 365-integraties die alle bestandsactiviteiten controleren, beschermen en volgen om content governance, beveiliging en naleving van regelgeving te waarborgen. Of u nu kiest voor een on-premises, private/hybride cloud of FedRAMP-inzetoptie, u behoudt volledige controle over uw content, inclusief exclusief eigendom van uw encryptiesleutels. Daarnaast wordt alle content gelogd en kan deze optioneel worden vastgehouden om informatie te verzamelen voor gebruik in industriestandaard eDiscovery-tools.

Met Kiteworks kunnen politieprofessionals veilig CJI vastleggen en overdragen met hun mobiele telefoon. Zo worden foto’s beveiligd en automatisch geüpload naar de Kiteworks-server, waarbij de filmrol van de telefoon volledig wordt omzeild. Omdat er geen bewijs op het apparaat achterblijft, wordt het risico op datalekken geëlimineerd; echter, een volledige audittrail van de chronologische documentatie blijft behouden, wat bijdraagt aan CJIS-naleving.

Overheids- en politie- en opsporingsdiensten zoals de City of Pleasanton, Abbotsford Police Department, South Carolina Attorney General’s Office, Texas Juvenile Justice Department, County of Sacramento en anderen vertrouwen op Kiteworks om maximale informatiebeveiliging te waarborgen en CJIS-naleving aan te tonen bij het delen van CJI en andere gevoelige informatie vanaf elke locatie, met elk apparaat. Sterke beveiligingsmaatregelen en de breedste inzetopties in de sector stellen organisaties in staat CJIS-naleving te waarborgen door de bescherming van CJI en andere gevoelige informatie. Daarnaast bieden uitgebreide beheer- en controlemogelijkheden over alle informatie-uitwisselingsactiviteiten het hoogste niveau van gegevensbeveiliging en naleving.

Het Kiteworks-platform toont CJIS-naleving aan op alle relevante beleidsterreinen, waaronder:

  • Beleidsterrein 4: Auditing en Accountability – Volledige auditing en accountability via rapportages toegankelijk via Admin-dashboards, evenals via Syslog en SNMP. Beheerders kunnen voldoen aan juridische verzoeken om alle relevante bestanden en metadata te bewaren en te verzamelen, en contentretentiebeleid instellen om te voldoen aan CJIS-nalevingsvereisten.
  • Beleidsterrein 5: Toegangscontrole – Toegangscontrole via LDAP, SSO, 2FA en lokale databases voor externe gebruikersauthenticatie. Het Kiteworks-platform biedt ook granulaire rechten voor individuele mappen voor samenwerking.
  • Beleidsterrein 6: Identificatie en Authenticatie – Authenticatie via LDAP, SSO en 2FA. Welke combinatie van deze beste practices voor authenticatie ook wordt toegepast, het draagt bij aan CJIS-naleving.
  • Beleidsterrein 7: Configuratiebeheer – Volledige administratieve controle over configuratiebeheer. Het Kiteworks-platform biedt ook toegangsbeperkingen voor wijzigingen.
  • Beleidsterrein 10: Systeem- en communicatiebeveiliging en informatie-integriteit – End-to-end encryptie van gegevens in rust en onderweg. Het Kiteworks-platform is beschikbaar in FIPS 140-2 gecertificeerde en conforme configuraties. Klanten behouden ook exclusief eigendom en controle over hun encryptiesleutels.
  • Beleidsterrein 13: Mobiele apparaten – Belangrijkste mobiele besturingssystemen worden ondersteund. Native MDM-light-mogelijkheden zoals externe gegevenswissing, veilige versleutelde containers, toegangspincodes, tokenlevensduurconfiguratie en whitelisting van mobiele apps zijn allemaal beschikbaar via het Kiteworks-platform. De mobiele productiviteitssuite maakt het eenvoudig voor geautoriseerde gebruikers om bestanden te creëren, bewerken, delen en samen te werken op mobiele apparaten. Veilige mobiele bestandsoverdracht wordt snel en eenvoudig.

Kortom, het Kiteworks Private Content Network stelt politie- en opsporingsdiensten in staat om optimaal te profiteren van de nieuwste ontwikkelingen op het gebied van mobiele apparaten en cloud computing, terwijl wordt voldaan aan strikte vereisten voor CJIS-naleving.

Wilt u meer weten over Kiteworks en de mogelijkheden voor CJIS-naleving? Plan vandaag nog een gepersonaliseerde demo van Kiteworks.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Table of Content
Share
Tweet
Share
Explore Kiteworks