ACAB LADMF Certification Assessment

利用政府数据监测和追踪美国死亡人数的组织.S. 知道它不再像以前那样简单了. 死亡主文件数据，由 U.S. 商务部国家技术信息服务处 (NTIS), 是否经常被医疗保健提供者引用, insurance companies, and financial institutions, among others, 识别问题，如过期账户持有人和欺诈活动.

这些数据过去是通过正式但不复杂的请求流程从NTIS获得的. Now, however, 法规已经生效，目的是确保安全、负责地处理这些数据，并为请求者创建了额外的法规遵从性.

NTIS网络安全标准被要求作为该计划的一部分 2013 Bipartisan Budget Act and ultimately were established through a final rule published on November 28, 2016. 新规定禁止商务部长在个人死亡后的三个日历年内披露死亡主文件(DMF)信息(“有限访问DMF”) LADMF”). 唯一能够访问这些数据的实体必须经过认证才能接收这些信息.

简而言之，要求访问LADMF数据的组织必须:

1. 证明在获取和管理这些数据时所使用的系统和流程的安全性.
2. 获得信誉良好的独立机构的评估, 也被称为认可合格评定机构(ACAB), 违反既定的网络安全标准.
3. 提交的评估必须符合LADMF认证计划(出版物100)中记录的安全控制要求。. 出版物100中列出的安全控制“不打算成为规定性的”，并且是针对其他已建立的标准或在满足其他法规的过程中进行评估的结果, 能否满足LADMF的安全和保障要求.
4. 然后评估员将代表申请人向NTIS提交一份证明表格, 以接受认证和相关费用为前提, 申请人可以访问LADMF数据.

Fortunately, 该评估可以作为其他安全评估程序的组成部分进行处理, according to the NTIS website, 除了每年的认证和费用要求外，必须每三年完成一次吗.

组织是否选择直接评估他们的LADMF项目或作为其他组织安全评估的一部分, 选择合适的伴侣作为他们的ACAB是很重要的. LBMC Cybersecurity 是认可合格评定机构吗. 如需私人简报，或询问有关NTIS LADMF认证计划的问题， contact us today.