In 2016, 社会保障局突然开始要求访问SSA死亡主档案的公司获得安全认证. LBMC网络安全公司迅速成为首批提供ACAB认证评估的公司之一.

今天,我们是全国最有经验的LADMF认证公司之一. 我们遵循NIST网络安全框架和NTIS LADMF 认证计划第100版 符合规则的要求,包括:

  • 信息安全存储
  • 限制获取LADMF信息
  • 有限访问DMF信息的处理
  • 符合ACAB要求的信息安全指导

另外, 我们对环境进行初步的范围界定以确定, 根据LADMF的处理方式和地点, 我们可以从任何先前的评估中“向前拉”测试结果的程度. 在完成评估和满意地完成任何相关的补救工作后, LBMC网络安全根据NTIS程序提交完整的LADMF ACAB系统安全保障证明表格(表格NTIS FM100A), 代表明升体育app下载委托人向国家情报署举报.

什么是ACAB LADMF?

什么是ACAB?

ACAB是一个 认可合格评定机构 这证明符合监管标准.

什么是LADMF?

LADMF代表 有限访问死亡主文件这是一个受控制的死亡记录数据库,用于核实死者身份并防止欺诈.

什么是SSA?

The 社会保障局(SSA) is the U.S. 管理社会保障计划的政府机构,包括退休和残疾福利.

什么是NTIS?

The 国家技术信息服务(NTIS) 提供访问政府生成的科学和技术信息.

什么是NIST?

The 国家标准与技术研究所(NIST) 开发测量标准以支持美国.S. 行业竞争力.

遵从ACAB和LADMF:查阅死者资料的规则

利用政府数据监测和追踪美国死亡人数的组织.S. 知道它不再像以前那样简单了. 死亡主文件(DMF)数据,由 U.S. 商务部国家技术信息服务处 (NTIS), 是否经常被医疗保健提供者引用, 保险公司, 金融机构, 等, 识别问题,如过期账户持有人和欺诈活动.

NTIS网络安全标准被要求作为该计划的一部分 2013年两党预算法 并最终通过 最后的规则 发布于2016年11月28日. 新规定禁止商务部长在个人死亡后的三个日历年内披露DMF信息 LADMF. 唯一能够访问这些数据的实体必须经过认证才能接收这些信息.

简而言之,要求访问LADMF数据的组织必须:

  1. 验证系统和流程的安全性 用于该数据的获取和管理.
  2. 获得评估 由一个有声望的独立政党, 也被称为认可合格评定机构(ACAB), 违反既定的网络安全标准.
  3. 提交的评估必须符合 安全控制要求 记录于LADMF认证计划(第100版). 出版物100中列出的安全控制“不打算成为规定性的”,并且是针对其他已建立的标准或在满足其他法规的过程中进行评估的结果, 能否满足LADMF的安全和保障要求.
  4. Then the 评估员将向NTIS提交一份证明表格 代表申请人之后, 以接受认证和相关费用为前提, 申请人可以访问LADMF数据.

幸运的是, 该评估可以作为其他安全评估程序的组成部分进行处理, 根据NTIS网站, 除了每年的认证和费用要求外,必须每三年完成一次吗.

LBMC网络安全是一家经认可的合格评定机构. 如需私人简报,或询问有关NTIS LADMF认证计划的问题, 明升体育app下载 today.

管理团队

链接到Drew ACAB LADMF

Drew Hendrickson

股东 & 网络安全实践负责人

手机图标 电子邮件图标 Nashville
手机图标 电子邮件图标 Nashville
链接到罗宾ACAB LADMF

Robyn Barton

股东,网络安全

手机图标 电子邮件图标 Nashville
手机图标 电子邮件图标 Nashville