ACAB LADMF认证评估
In 2016, 社会保障局突然开始要求访问SSA死亡主档案的公司获得安全认证. 作为回应,LBMC 网络安全 成为首批提供ACAB认证评估的公司之一.
今天,我们仍然是全国最有经验的LADMF认证公司之一. LBMC 网络安全 使用NIST框架改进关键基础设施网络安全和NTIS有限访问死亡主文件(LADMF) 认证计划第100版 作为准则来满足规则的要求. 根据NTIS有限访问死亡主文件认证计划出版物100,LBMC 网络安全 评估标准包括:
- 信息安全存储
- 限制获取LADMF信息
- 有限访问DMF信息的处理
- 符合ACAB要求的信息安全指导
另外, 我们对环境进行初步的范围界定,我们将确定, 根据LADMF的处理方式和地点, 我们可以从任何先前的评估中“向前拉”测试结果的程度. 评估完成后, 并在相关补救工作圆满完成后, LBMC 网络安全 根据NTIS程序提交完整的LADMF ACAB系统安全保障证明表格(表格NTIS FM100A), 代表明升体育app下载委托人向国家情报署举报.
什么是ACAB LADMF?
什么是NTIS?
国家技术信息服务处
什么是NIST?
美国国家标准与技术研究所.S. 商务部.
遵从ACAB和LADMF:查阅死者资料的规则
利用政府数据监测和追踪美国死亡人数的组织.S. 知道它不再像以前那样简单了. 死亡主文件数据,由 U.S. 商务部国家技术信息服务处 (NTIS), 是否经常被医疗保健提供者引用, 保险公司, 金融机构, 等, 识别问题,如过期账户持有人和欺诈活动.
这些数据过去是通过正式但不复杂的请求流程从NTIS获得的. 现在, 然而, 法规已经生效,目的是确保安全、负责地处理这些数据,并为请求者创建了额外的法规遵从性.
NTIS网络安全标准被要求作为该计划的一部分 2013年两党预算法 并最终通过 最后的规则 发布于2016年11月28日. 新规定禁止商务部长在个人死亡后的三个日历年内披露死亡主文件(DMF)信息(“有限访问DMF”) LADMF”). 唯一能够访问这些数据的实体必须经过认证才能接收这些信息.
简而言之,要求访问LADMF数据的组织必须:
- 证明在获取和管理这些数据时所使用的系统和流程的安全性.
- 获得信誉良好的独立机构的评估, 也被称为认可合格评定机构(ACAB), 违反既定的网络安全标准.
- 提交的评估必须符合LADMF认证计划(出版物100)中记录的安全控制要求。. 出版物100中列出的安全控制“不打算成为规定性的”,并且是针对其他已建立的标准或在满足其他法规的过程中进行评估的结果, 能否满足LADMF的安全和保障要求.
- 然后评估员将代表申请人向NTIS提交一份证明表格, 以接受认证和相关费用为前提, 申请人可以访问LADMF数据.
幸运的是, 该评估可以作为其他安全评估程序的组成部分进行处理, 根据NTIS网站, 除了每年的认证和费用要求外,必须每三年完成一次吗.
组织是否选择直接评估他们的LADMF项目或作为其他组织安全评估的一部分, 选择合适的伴侣作为他们的ACAB是很重要的. LBMC 网络安全 是认可合格评定机构吗. 如需私人简报,或询问有关NTIS LADMF认证计划的问题, 明升体育app下载 今天.