ISO/NIS2 컨설팅

1. NIS2 갭 평가

현재 사이버 보안 및 거버넌스 태세에 대한 자세한 감사를 실시하여 NIS2 요구사항에 미치지 못하는 부분을 파악합니다.

2. ISO 27001 정렬

처음부터 시작하든 기존 관행을 개선하든, NIS2 규정 준수를 위해 ISO/IEC 27001 표준을 구현하거나 개선할 수 있도록 도와드립니다.

3. 정책 및 절차 개발

지침 표준을 충족하도록 보안 정책, 사고 대응 계획, 위험 관리 프로세스를 만들고 업데이트하는 데 도움을 드립니다.

4. 규정 준수 교육

주요 담당자가 NIS2에 따른 자신의 역할과 의무를 이해할 수 있도록 현장 또는 원격 교육을 제공합니다.

5. 지속적인 지원 및 인증 준비

문서화부터 내부 감사까지, 외부 감사 시 지원을 포함하여 ISO 인증 및 NIS2 준비를 위한 각 단계를 안내합니다.

표준 포트폴리오

품질

• ISO 9001 - 품질 관리

• ISO 13009 - 관광 및 해변 운영 서비스

• ISO 13485 - 의료 기기

• ISO 31000 - 위험 관리

• ISO 37001 - 뇌물 수수 방지 관리

• IATF 16949 - 자동차 품질

• IRIS - 철도 산업 표준

• ESG 표준 - 환경, 사회, 거버넌스

사이버 보안

• ISO/IEC 27001 - 정보 보안

• ISO/IEC 27018 - 클라우드 데이터 프라이버시

• ISO/IEC 27701 - 개인 정보 관리

• ISO/SAE 21434 - 자동차 사이버 보안

• ISO 20000-1 - IT 서비스 관리

• ISO 22301 - 비즈니스 연속성

• SOC 2 - 서비스 조직 제어

• NIST SP 800-53 - 보안 및 개인정보 보호 제어

• TISAX - 자동차 데이터 보호

안전 및 보안

• ISO 18788 - 보안 운영 관리

• ISO 22716 - 화장품 GMP

• ISO 28000 - 공급망 보안

• ISO 39001 - 도로 교통 안전

• ISO 45001 - 산업 보건 및 안전

환경

• ISO 14001 - 환경 관리

• ISO 50001 - 에너지 관리

• ISO 52000 - 건물의 에너지 성능

식품 안전

• IFS - 국제 주요 표준

• ISO 22000 - 식품 안전 관리

• HACCP - 위해요소 분석 및 중요 관리 지점

• FSSC 22000 - 식품 안전 시스템 인증

연구소, 검사 및 인증 기관

• ISO 15189 - 의료 실험실

• ISO 16190 - 실험실 역량

• ISO 17160 - 기술 평가 기관

데이터 및 개인정보 보호

• GDPR - 일반 데이터 보호 규정

• 국가 사이버 보안 법률

• NIST SP 800-53

• SOC 2

왜 유럽 IT 기업과 협력해야 할까요?

• ✅ 사이버 보안 및 ISO 전문가

• ✅ EU 규제 포커스

• ✅ 업종에 맞는 맞춤형 솔루션

• ✅ 엔드투엔드 프로젝트 지원
  

• 100개 이상의 표준에 대한 전문성

• 기술 및 전략 가이드

• 다국어 제공 팀