Аудит и оценки ACAB LADMF; мы готовы, когда вы готовы! Звоните +1 (888) 896-7580 прямо сейчас

Аудит и оценка LADMF NTIS DMF; мы готовы, когда готовы вы! Позвоните сегодня +1 (888) 896-7580.

Получите сертификат аудитора DMF для доступа к файлу Limited Access Death Master File (LADMF).

В 2016 году Администрация социального обеспечения начала требовать сертификацию безопасности для компаний, получающих доступ к файлу SSA Death Master File. В ответ на это, Альянс Лазаря начал предлагать компаниям оценки сертификации аудита ACAB DMF. Сегодня мы остаемся одной из самых опытных фирм по сертификации аудита LADMF DMF в стране.

Альянс Лазаря В первую очередь использует NIST Framework for Improving Critical Infrastructure Cybersecurity и NTIS Limited Access Death Master File (LADMF) Certification Program Publication 100 в качестве руководящих принципов для удовлетворения требований правила. В качестве альтернативы мы также рассмотрим существующие сертификации и аттестации FedRAMP, StateRAMP, SOC 1, SOC 2 или ISO 27001 в соответствии с NTIS Limited Access Death Master File Публикация программы сертификации 100, Альянс Лазаря Служба безопасности и рисков оценивает критерии, включающие:

  • Безопасное хранение информации
  • Ограничение доступа к информации LADMF
  • Утилизация информации DMF с ограниченным доступом
  • Руководство по информационной безопасности в соответствии с требованиями аудита ACAB DMF

Кроме того, мы проводим начальный обзор среды, где мы определим, на основе того, как и где обрабатывается LADMF, степень, в которой мы можем «вытянуть» результаты тестирования из любых предыдущих оценок. После завершения оценки аудита DMF и после удовлетворительного завершения любых связанных с этим усилий по исправлению, Альянс Лазаря представляет заполненную форму подтверждения мер безопасности систем LADMF ACAB (форма NTIS FM100A) в соответствии с процедурами NTIS в NTIS от имени нашего клиента.

Снижение затрат

Мы работаем умнее, а не усерднее, чтобы сократить ваши расходы, предоставляя вам доступ к приложению ITAM от Continuum GRC — лучшему в рейтинге программному обеспечению SaaS GRC DMF для аудита с поддержкой LADMF. Это решение является единственным сертифицированным FedRAMP приложением для оценки, специально разработанным для LADMF.

Многолетний опыт работы с нашими клиентами для наших клиентов, а не против них путем расширения масштабов работ и ежегодного повышения цен.

Проактивный, а не реактивный

Мы активно работаем с нашими клиентами LADMF в течение всего года, чтобы помочь предотвратить угрозы вашей программе соответствия LADMF.

Учитывая время и расходы, необходимые для сохранения сертификации по аудиту LADMF DMF, вы не хотите рисковать нарушением требований, которое приведет к увеличению ваших расходов и сделает недействительным ваше ценное подтверждение.

От начала до конца в рекордно короткие сроки

Наш проверенный подход и технология оценки LADMF 3PAO значительно улучшают процесс завершения. Мы в среднем сокращаем на 46% традиционное время оценки благодаря нашей методологии критического пути, проактивной философии и использованию Континуум GRC ITAM платформа, у вас есть круглосуточный доступ, что позволяет каждому быстро входить и выходить.

Поговорите с одним из наших экспертов

Наши команды Lazarus Alliance Cybervisor™ имеют опыт проведения тысяч оценок для организаций, предоставляющих услуги клиентам по всему миру.

Мы здесь, чтобы ответить на любые ваши вопросы.

Загрузите брошюру нашей компании.

Более подробная информация о программе

LADMF (Limited Access Death Master File) — файл с ограниченным доступом к сведениям о смерти — содержит конфиденциальную информацию, которая не может быть раскрыта в течение трех лет после смерти человека, в том числе:

  • Номер социального страхования
  • Имя
  • Дата рождения
  • Дата смерти

Начиная с 28 ноября 2016 года, организации сталкиваются с более строгим процессом сертификации для получения доступа к DMF. Чтобы получить доступ к DMF, физическое или юридическое лицо должно:

  • Иметь законный интерес в предотвращении мошенничества; или
  • Иметь законную деловую цель в соответствии с законом, правительственным правилом, постановлением или фидуциарной обязанностью

Основные изменения, к которым организациям необходимо быть готовыми:

  • Ежегодная повторная сертификация организацией, желающей получить доступ
  • Подтверждение соответствия третьей стороной каждые три года
  • Согласие на проведение плановых и внеплановых аудитов, проводимых Национальной службой технической информации (NTIS) или Аккредитованным органом по оценке соответствия (ACAB) по запросу NTIS
  • Штрафы до 250,000 XNUMX долларов в год за несоблюдение

Организация, желающая получить доступ к DMF, должна предоставить письменное подтверждение от ACAB, подтверждающее наличие соответствующих систем, объектов и процедур для защиты информации и поддержания конфиденциальности, безопасности и надлежащего использования информации.

Чтобы лучше понять требования, организации могут найти образцы форм сертификации здесь:

  • Форма сертификации подписчика – Образец
  • Форма подтверждения соответствия системных гарантий аккредитованного органа по оценке соответствия – Образец
  • Форма подтверждения гарантийных мер генерального аудитора или инспектора государственных или местных органов власти – Образец

Сертификация подписчика должна быть заполнена ежегодно. Форма подтверждения безопасности систем LADMF должна быть заполнена каждые три года.

Национальная техническая информационная служба (NTIS) Министерства торговли США, руководящий орган DMF, может проводить как плановые, так и внеплановые проверки соответствия и штрафовать организации до 250,000 XNUMX долларов за несоблюдение, с еще более высокими штрафами за преднамеренные нарушения. В связи с возможностью значительных штрафов важно, чтобы организации могли внедрять соответствующие системные средства и процедуры для защиты информации.

Как Альянс Лазаря Может помочь

Lazarus Alliance — это ACAB, который может подтвердить действующие в организациях системы и процедуры. Альянс Лазаря использует различные опубликованные стандарты информационной безопасности, включая NIST 800-53, AICPA SOC 2 и стандартами качества ISO 27001 для удовлетворения требований аудита, установленных правилом.

С 2017 Альянс Лазаря работает над тем, чтобы помочь нашим клиентам выполнить требования аудита DMF, и успешно представил соответствующие формы подтверждения в NTIS, что привело к сертификации наших клиентов. У нас есть большой опыт тестирования средств контроля, требуемых LADMF, и мы понимаем процесс и требования сертификации.