特定行业的网络安全经验

我们在为特别容易遭受网络安全攻击的行业客户提供服务方面拥有丰富的经验，例如：

• 医疗保健：电子健康记录（EHR）系统及个人健康信息相关的HIPAA合规性、隐私与安全风险；业务伙伴协议；安全漏洞事件响应（包括风险缓解、补救措施、违规通知，以及协同IT取证专家、州/联邦执法机构、监管部门及受影响个人开展工作）；隐私实践通知 
• 金融服务：遵守《格拉姆-里奇-比利雷法案》及《公平信用报告法/公平与准确信用交易法》；遵循信息安全最佳实践及监管要求，涵盖个人财务信息聚合与共享、隐私与安全保障措施、外包管理、数据泄露事件响应与通知；制定消费者隐私政策。 
• 零售业：联邦贸易委员会合规要求，包括针对在线、移动及社交媒体信息收集、使用和共享行为的披露与保障措施；消费者保护与营销法规，如《控制未经请求的色情及营销信息攻击法案》和《1991年电话消费者保护法》；各州数据安全与泄露通知法律。
• 保险：保险业特有的数据安全计划要求；保险业特有的数据泄露通知要求；由美国保险监管官协会制定的标准与指导方针。