Skip to content
Testez gratuitement la solution RSA de sécurité cloud

Commencez votre essai de ID Plus maintenant

Commencer
Examen du CJIS : D'une semaine à cinq heures

Un audit de 360 questions sur la sécurité des données mené par une agence de sécurité gouvernementale avec un préavis d'une semaine serait une perspective décourageante pour n'importe quelle entité chargée de l'application de la loi. Mais un service de police du sud-est des États-Unis l'a passé avec brio, grâce aux capacités de gestion de l'identité de RSA.

Le défi :

Y a-t-il un défi plus grand pour un service de police local que d'apprendre que des auditeurs sont en route pour vérifier le respect des politiques de sécurité du Service d'information de la justice pénale (Criminal Justice Information Service - CJIS) ? Que diriez-vous d'apprendre qu'ils seront là dans la semaine ?

Pour un service de police de taille moyenne du sud-est des États-Unis, il s'agit d'une opération relativement légère, grâce au déploiement de la clé de sécurité FIDO2 de RSA.

La solution :

RSA a travaillé avec le service de police au fil du temps pour faire évoluer sa technologie de sécurisation des données liées aux informations sensibles de la justice pénale (CJI), en commençant par l'AMF traditionnelle et en évoluant finalement vers le système de sécurisation de l'information de la police. Série RSA iShield Key 2, qui fournit une authentification sans mot de passe, résistante au phishing, via un authentificateur matériel certifié FIPS 140-3 niveau 3.

Ainsi, un audit d'État qui devait durer une semaine a été achevé en cinq heures environ. Cela signifie également que la police n'a pas eu à s'inquiéter de la perspective de devoir consacrer du personnel supplémentaire à l'effort d'audit pendant une période plus longue, ce qui aurait pu laisser le département à court de ressources pendant toute la durée de l'audit. Cela s'est avéré important peu après le départ de l'équipe de l'État, lorsque le FBI a entamé son propre audit pour vérifier la conformité avec les politiques fédérales régissant la protection de l'ICEJ.

Principaux enseignements :
  • Défi : Réussir les audits locaux et fédéraux destinés à démontrer les compétences et les capacités des services de police en matière de protection des données sensibles.
  • Solution : La série RSA iShield Key 2, qui fournit une authentification multifactorielle avancée, y compris une authentification matérielle résistante à l'hameçonnage et gérée dans le nuage.
  • Impact : L'application de la loi qui continue à sécuriser certaines des données les plus sensibles de l'administration locale
Vous pourriez également être intéressé par...

Demander une démonstration

Nous vous remercions de l'intérêt que vous portez à l'ASR.
Obtenir une démonstration