ACAB LADMF认证评估
In 2016, 社会保障局突然开始要求访问SSA死亡主文件的公司进行安全认证. 在回应, 金沙乐娱app下载信息安全成为首批提供ACAB认证评估的公司之一.
今天,金沙乐娱app下载仍然是全国最有经验的LADMF认证公司之一. 金沙乐娱app下载信息安全使用NIST改善关键基础设施网络安全框架和NTIS有限访问死亡主文件(LADMF) 认证计划出版物100 作为准则,以满足规则的要求. 根据NTIS有限访问死亡主文件认证计划第100版, 金沙乐娱app下载安全 & 风险服务评估标准包括:
- 信息安全存储
- 限制对LADMF信息的访问
- 处理有限访问DMF信息
- 符合ACAB要求的信息安全指导
另外, 金沙乐娱app下载对将要确定的环境进行初步的范围确定, 基于LADMF的处理方式和位置, 金沙乐娱app下载可以从任何以前的评估中“向前拉”测试结果的程度. 评估完成后, 以及在满意地完成任何相关的补救工作之后, 金沙乐娱app下载信息安全部门根据NTIS程序提交一份完整的LADMF ACAB系统安全保障认证表(表格NTIS FM100A), 代表金沙乐娱app下载的客户向NTIS报告.
什么是ACAB LADMF?
什么是NTIS?
国家技术信息服务
什么是NIST?
美国国家标准与技术研究所.S. 商务部.
ACAB和LADMF合规性:访问死者数据的规则
利用政府数据监测和跟踪美国死亡人数的组织.S. 知道它不再像以前那么简单了. 死亡主文件数据,由 U.S. 商务部国家技术信息服务处 (NTIS), 是否常被医疗保健提供者引用, 保险公司, 金融机构, 等, 识别问题,如过期的帐户持有人和欺诈活动.
这些数据过去通过正式但不复杂的请求流程从NTIS获得. 现在, 然而, 法规已经生效,目的是确保对这些数据的安全和负责任的处理,并为请求者创建了额外的法规遵从性.
NTIS网络安全标准被要求作为 2013年两党预算法案 并最终通过 最后的规则 2016年11月28日出版. 新规定禁止商务部长在个人死亡后的三个日历年内披露死亡主文件(DMF)信息(“有限访问DMF或”) LADMF”). 能够访问此数据的唯一实体必须经过认证才能接收该信息.
简而言之,要求访问LADMF数据的组织必须:
- 证明用于获取和管理这些数据的系统和流程的安全性.
- 获得一个有信誉的独立机构的评估, 或被称为认可的合格评定机构(ACAB), 与现有的网络安全标准相悖.
- 提交的评估必须符合LADMF认证计划中记录的安全控制要求(第100号出版物). 第100号出版物中列出的安全控制“不打算成为规定性的”,是针对其他既定标准或在满足其他法规过程中进行评估的结果, 能否满足LADMF的安全和保障要求.
- 然后,评估员将代表申请人向NTIS提交一份认证表格, 视乎认可认证及相关费用而定, 申请人可以访问LADMF数据.
幸运的是, 此评估可作为其他安全评估程序的组成部分, 据NTIS网站报道, 除了年度认证和费用要求外,必须每三年完成一次.
组织选择直接评估他们的LADMF计划还是作为其他组织安全评估的一部分, 选择合适的合作伙伴作为他们的ACAB是很重要的. 金沙乐娱app下载信息安全是一个认可的合格评定机构. 如需私人简报或询问有关NTIS LADMF认证计划的问题, 金沙乐娱app下载 今天.
