Uw gegevens bevinden zich in conforme datacenters met controles die zijn ontworpen om te voldoen aan de meest veeleisende federale en staatsvereisten. Omdat elke implementatie wordt ingericht in uw omgeving onder uw controle, behoudt u de bevoegdheid om certificering op uw voorwaarden na te streven en te bereiken.
Operational readout
CJIS Security Policy mapped for criminal justice review
580+ Controles
FedRAMP high-baseline control coverage
421 Controles (Hoge Basislijn)
retention window for security-relevant audit events
365+ dagen retentie
encryption at rest and in transit for protected records
AES-256 / TLS 1.3
Elke dag wordt u informatie toevertrouwd die iemands vrijheid, veiligheid of leven kan bepalen. Strafrechtelijke informatie, identiteiten van vertrouwelijke informanten, details van lopende onderzoeken, bewijsketens, deze gegevens vereisen bescherming die veel verder gaat dan typische enterprise-beveiliging.
We hebben Public Safety gebouwd met die realiteit als uitgangspunt, niet als een bijzaak om later aan te pakken.
Operational data protection
The security model only counts if it stays attached to the live case and evidence record, not in a separate trust-center abstraction.
Dit is wat Public Safety anders maakt dan typische SaaS-platforms: elke klantimplementatie wordt ingericht als een geïsoleerde omgeving in conforme datacenterinfrastructuur.
Protected record surface
Security review is stronger when the controls can be demonstrated against the real case, entity, and timeline surfaces operators use daily.
Isolated deployment
Uw gegevens worden nooit vermengd met informatie van andere instanties. Beveiliging op rijniveau en cryptografische tenantisolatie zorgen ervoor dat zelfs in een gedeelde infrastructuuromgeving uw strafrechtelijke informatie wiskundig gescheiden blijft van die van alle anderen.
Identity and access
Role-based access met granulaire rechten tot op individuele gegevenselementen. Op classificatie gebaseerde beperkingen zorgen ervoor dat onderzoekers alleen toegang hebben tot informatie die past bij hun clearance en zaaktoewijzingen. Elke toegangsbeslissing wordt gelogd en is controleerbaar.
Audit and monitoring
Uitgebreide logging legt elke toegang, query, wijziging en administratieve actie vast. Logs zijn append-only met cryptografische integriteitsverificatie, worden 365+ dagen bewaard en zijn exporteerbaar voor nalevingsaudits.
Certification support
U behoudt de bevoegdheid om onafhankelijk certificering na te streven. We hebben de technische controles geïmplementeerd die vereist zijn door CJIS, FedRAMP, SOC 2 en andere kaders. De beveiligingsarchitectuur is gereed. Maar omdat elke implementatie onder uw controle in uw ingerichte omgeving werkt, blijft de feitelijke certificeringsbeslissing en het proces van u.
Naast nalevingskaders is dit wat uw gegevens elke dag daadwerkelijk beschermt.
Gegevens in rust worden beschermd met AES-256 encryptie met behulp van FIPS 140-2 gevalideerde cryptografische modules. Gegevens tijdens verzending gebruiken TLS 1.3 met perfect forward secrecy.
Elk verzoek wordt geauthenticeerd en geautoriseerd, ongeacht de netwerklocatie. Er is geen impliciet vertrouwen op basis van "binnen het netwerk" zijn. Sluit aan bij de Zero Trust-mandaten van Executive Order 14028.
Uw implementatie is cryptografisch geïsoleerd van implementaties van andere instanties. Beveiligingsbeleid op rijniveau dwingt tenantgrenzen af op databaseniveau, niet in applicatiecode die bugs kan bevatten, maar in de database-engine zelf.
Elke beveiligingsrelevante gebeurtenis wordt gelogd naar append-only opslag met cryptografische handtekeningen die bewijzen dat er niet met logs is geknoeid. Uw bewijs als u ooit precies moet bewijzen wat er is gebeurd.
Gedragsanalyses monitoren op anomalieën: ongebruikelijke toegangspatronen, query's buiten normale parameters, pogingen tot bulkgegevenstoegang. Automatische waarschuwingen en toegangsopschorting in afwachting van onderzoek.
Continue monitoring van alle afhankelijkheden op bekende kwetsbaarheden, verificatie van pakketintegriteit, Content Security Policy en Trusted Types om code-injectie te voorkomen.
Bronnen om uw nalevingsreis te ondersteunen.
Transparantie
Wanneer een leverancier beweert dat zijn product "CJIS-gecertificeerd" of "FedRAMP-gecertificeerd" is, vraag dan precies wat dat betekent. CJIS-naleving wordt gevalideerd door staat CJIS Systems Agencies voor specifieke implementaties. FedRAMP-autorisatie wordt verleend aan specifieke systemen voor specifieke instanties. De certificering van een leverancier strekt zich niet automatisch uit tot uw implementatie.
We hebben Public Safety zo gebouwd dat uw pad naar certificering zo eenvoudig mogelijk is, maar we zullen niet doen alsof ons werk het uwe vervangt. Wat we wel kunnen beloven, is dat wanneer u certificering nastreeft, u geen technische hiaten zult vinden die architecturaal herwerk vereisen. De basis is gereed.
Security review rail
Security and procurement teams should be able to inspect controls, audit evidence, and support materials without reconstructing the platform from marketing claims.
Architectuurdiagrammen, gegevensstromen, encryptiespecificaties
Documentatie Aanvragen
Controle-voor-controle kadermappings
Volledig Pakket Aanvragen
Toegang tot omgeving, bewijsverzameling, technische V&A
Meer Informatie
Jaarlijkse testresultaten van derden (onder NDA)
Aanvragen Onder NDA
We hebben Public Safety ontworpen om de technische controles te implementeren die vereist zijn door belangrijke beveiligingskaders voor strafrecht. Hier is wat dat in de praktijk betekent voor elke standaard waaraan uw instantie mogelijk moet voldoen.
Ons beveiligingsteam is beschikbaar om uw nalevingsbehoeften te beoordelen en te demonstreren hoe Public Safety uw certificeringsdoelen ondersteunt.