ISO/IEC 27001 개요 및 요구사항 해설, ISMS 워크숍, 정보보호 위험평가 및 위험처리 방법, 적용성 선언서(SoA)의 이해, 정보보호 통제항목(Annex A) 이해, 내부심사 및 경영검토 방법, 부적합 보고서 작성방법, 정보보호경영시스템 심사보고서 작성방법을 학습하는 과정입니다.

 

 

1 정보보호 심사 실무 중심 커리큘럼

ISO/IEC 27001 요구사항을 단순 해설이 아닌, 정보보호 인증심사원이 실제로 판단하는 기준과 시각에서 체계적으로 다룹니다.

 

2 위험 기반 정보보호 접근 강화
정보자산 식별, 위협·취약점 분석, 위험평가 및 위험처리 계획 수립 방법을 실제 사례 기반으로 학습합니다.

 

3 Annex A 통제항목 이해 및 적용
2022 개정판 Annex A 통제항목 구조와 목적을 이해하고,  심사 시 중점적으로 확인해야 할 핵심 통제 포인트를 학습합니다.

 

4 인증심사 프로세스 기반 교육
심사계획 수립 → 현장 확인 → 인터뷰 → 검토 → 부적합 도출까지 정보보호 인증심사의 전 과정을 체계적으로 이해할 수 있습니다.

 

5 워크숍 및 Role Play 중심 참여형 교육
요구사항별 워크숍과 Role Play를 통해 정보보호 심사 인터뷰 및 부적합 판단 역량을 실질적으로 향상시킵니다.

 

6 부적합·심사보고서 작성 실습 포함
실제 정보보호 인증심사에서 요구되는 ISMS 부적합 보고서 및 심사보고서 작성 방법을 실습 중심으로 제공합니다.

 

7 타 경영시스템 표준과의 연계성 확보
Annex SL 기반 공통 구조 이해를 통해 ISO 9001, ISO 14001, ISO 45001 등 타 경영시스템 심사로 확장 가능한 역량을 확보합니다.

 

◽ISO/IEC 27001 정보보호경영시스템 인증심사원 역할을 할 수 있다.
◽심사원 관점에서 ISO/IEC 27001 요구사항을 설명할 수 있다.
◽조직의 정보보호경영시스템 수립 및 운영 할 수 있다.

◽ISO/IEC 27001 인증심사원 자격 취득 희망자
◽기업 정보보호, IT, 보안 담당자 및 내부심사원
◽협력업체 및 외주업체 보안 평가 담당자
◽정보보호·IT·ISMS 컨설턴트, 경영지도사
◽정보보호 및 인증 분야 취업 희망자
◽정보보안, IT, 개인정보 보호 관련 분야 종사자 및 책임자