ACAB LADMF Certification Assessment

In 2016, 社会保障局突然开始要求访问SSA死亡主档案的公司获得安全认证. In response, LBMC Cybersecurity 成为首批提供ACAB认证评估的公司之一.

今天,我们仍然是全国最有经验的LADMF认证公司之一. LBMC Cybersecurity 使用NIST框架改进关键基础设施网络安全和NTIS有限访问死亡主文件(LADMF) Certification Program Publication 100 作为准则来满足规则的要求. 根据NTIS有限访问死亡主文件认证计划出版物100,LBMC Cybersecurity evaluates criteria to include:

  • Information Secure Storage
  • Restricting Access to LADMF Information
  • Disposing of Limited Access DMF Information
  • 符合ACAB要求的信息安全指导

Additionally, 我们对环境进行初步的范围界定,我们将确定, based on how and where the LADMF is handled, 我们可以从任何先前的评估中“向前拉”测试结果的程度. Upon completion of the assessment, 并在相关补救工作圆满完成后, LBMC Cybersecurity 根据NTIS程序提交完整的LADMF ACAB系统安全保障证明表格(表格NTIS FM100A), to the NTIS on our client’s behalf.

What is ACAB LADMF?

What is ACAB?

Accredited Conformity Assessment Body

What is LADMF?

Limited Access Death Master File

What is SSA?

Social Security Administration

What is NTIS?

National Technical Information Service

What is NIST?

美国国家标准与技术研究所.S. Department of Commerce.

遵从ACAB和LADMF:查阅死者资料的规则

利用政府数据监测和追踪美国死亡人数的组织.S. 知道它不再像以前那样简单了. The Death Master File data, governed by the U.S. 商务部国家技术信息服务处 (NTIS), 是否经常被医疗保健提供者引用, insurance companies, and financial institutions, among others, 识别问题,如过期账户持有人和欺诈活动.

这些数据过去是通过正式但不复杂的请求流程从NTIS获得的. Now, however, 法规已经生效,目的是确保安全、负责地处理这些数据,并为请求者创建了额外的法规遵从性.

NTIS网络安全标准被要求作为该计划的一部分 2013 Bipartisan Budget Act and ultimately were established through a final rule published on November 28, 2016. 新规定禁止商务部长在个人死亡后的三个日历年内披露死亡主文件(DMF)信息(“有限访问DMF”) LADMF”). 唯一能够访问这些数据的实体必须经过认证才能接收这些信息.

简而言之,要求访问LADMF数据的组织必须:

  1. 证明在获取和管理这些数据时所使用的系统和流程的安全性.
  2. 获得信誉良好的独立机构的评估, 也被称为认可合格评定机构(ACAB), 违反既定的网络安全标准.
  3. 提交的评估必须符合LADMF认证计划(出版物100)中记录的安全控制要求。. 出版物100中列出的安全控制“不打算成为规定性的”,并且是针对其他已建立的标准或在满足其他法规的过程中进行评估的结果, 能否满足LADMF的安全和保障要求.
  4. 然后评估员将代表申请人向NTIS提交一份证明表格, 以接受认证和相关费用为前提, 申请人可以访问LADMF数据.

Fortunately, 该评估可以作为其他安全评估程序的组成部分进行处理, according to the NTIS website, 除了每年的认证和费用要求外,必须每三年完成一次吗.

组织是否选择直接评估他们的LADMF项目或作为其他组织安全评估的一部分, 选择合适的伴侣作为他们的ACAB是很重要的. LBMC Cybersecurity 是认可合格评定机构吗. 如需私人简报,或询问有关NTIS LADMF认证计划的问题, contact us today.

Executive Team

Link to Drew ACAB LADMF

Drew Hendrickson

Shareholder & Practice Leader, Cybersecurity

phone icon email icon Nashville
phone icon email icon Nashville
Link to Robyn ACAB LADMF

Robyn Barton

Shareholder, Cybersecurity

phone icon email icon Nashville
phone icon email icon Nashville