컨텐츠 내용
- 수강신청
- 과정정보
ISO/IEC 27001:2022(ISMS) 인증심사원 양성과정
과정소개
정보보호 심사 실무 중심 커리큘럼
ISO/IEC 27001 요구사항을 단순 해설이 아닌,
정보보호 인증심사원이 실제로 판단하는 기준과 시각에서 체계적으로 다룹니다.
위험 기반 정보보호 접근 강화
정보자산 식별, 위협·취약점 분석,
위험평가 및 위험처리 계획 수립 방법을 실제 사례 기반으로 학습합니다.
Annex A 통제항목 이해 및 적용
2022 개정판 Annex A 통제항목 구조와 목적을 이해하고,
심사 시 중점적으로 확인해야 할 핵심 통제 포인트를 학습합니다.
인증심사 프로세스 기반 교육
심사계획 수립 → 현장 확인 → 인터뷰 → 검토 → 부적합 도출까지
정보보호 인증심사의 전 과정을 체계적으로 이해할 수 있습니다.
워크숍 및 Role Play 중심 참여형 교육
요구사항별 워크숍과 Role Play를 통해
정보보호 심사 인터뷰 및 부적합 판단 역량을 실질적으로 향상시킵니다.
부적합·심사보고서 작성 실습 포함
실제 정보보호 인증심사에서 요구되는
ISMS 부적합 보고서 및 심사보고서 작성 방법을 실습 중심으로 제공합니다.
타 경영시스템 표준과의 연계성 확보
Annex SL 기반 공통 구조 이해를 통해
ISO 9001, ISO 14001, ISO 45001 등 타 경영시스템 심사로 확장 가능한 역량을 확보합니다.
학습목표
ISO/IEC 27001 정보보호경영시스템 인증심사원 역할을 할 수 있다.
심사원 관점에서 ISO/IEC 27001 요구사항을 설명할 수 있다.
조직의 정보보호경영시스템 수립 및 운영 할 수 있다.
심사원 관점에서 ISO/IEC 27001 요구사항을 설명할 수 있다.
조직의 정보보호경영시스템 수립 및 운영 할 수 있다.
교육대상
ISO/IEC 27001 인증심사원 자격 취득 희망자
기업 정보보호, IT, 보안 담당자 및 내부심사원
협력업체 및 외주업체 보안 평가 담당자
정보보호·IT·ISMS 컨설턴트, 경영지도사
정보보호 및 인증 분야 취업 희망자
정보보안, IT, 개인정보 보호 관련 분야 종사자 및 책임자
기업 정보보호, IT, 보안 담당자 및 내부심사원
협력업체 및 외주업체 보안 평가 담당자
정보보호·IT·ISMS 컨설턴트, 경영지도사
정보보호 및 인증 분야 취업 희망자
정보보안, IT, 개인정보 보호 관련 분야 종사자 및 책임자
수료기준
| 평가기준 | 진도 | 총점 |
|---|---|---|
| 반영비율 | 100% | 100점 |
| 이수(과락)기준 | 80% | 80점 |
※ 수료기준은 각 평가항목의 점수가 수료기준 점수 이상이고 총점이 80점 이상이어야 합니다.
쌍방향강의
| 교시 | 강의명 |
|---|---|
| 쌍방향 강의 목차가 없습니다. | |
집합강의
| 교시 | 강의명 |
|---|---|
| 1교시 | 정보보호경영 개념 및 ISMS 이해, ISO/IEC 27001 요구사항 해설 |
| 2교시 | Annex A 통제항목 구조 및 적용 방법, 정보보호 부적합 사례 분석 및 심사보고서 작성 실습 |
| 3교시 | 전체 리뷰 및 핵심 사항 정리, ISO/IEC 27001 모의 심사 점검, 최종 시험 |
