ISO42001 개요 및 요구사항 해설, ISMS 워크숍, 정보자산 식별 및 위험평가 방법, 적용성 선언서(SoA) 이해, Annex A 통제항목 내부심사 접근 방법, 내부심사 계획 수립 및 수행 방법, 심사 체크리스트 작성 방법, 부적합 도출 및 시정조치 관리 방법, 내부심사 결과 보고 및 경영검토 연계 방법을 학습하는 과정입니다.

1 내부심사 실무 중심 커리큘럼
ISO42001 요구사항을 내부심사 관점에서 해석하고, 조직 환경에 맞게 적용·점검하는 능력을 중점적으로 강화합니다.

2 위험 기반 정보보호 내부심사 역량 강화
정보자산, 위협, 취약점 기반 위험평가 결과를 내부심사에 반영하는 실무 접근법을 학습합니다.

3  Annex A 통제항목 심사 적용
2022 개정판 Annex A 통제항목 구조를 이해하고, 통제 이행 여부를 내부심사에서 확인하는 방법을 다룹니다.

4 내부심사 전 과정 체계적 이해
심사계획 수립  현장 확인  인터뷰  부적합 도출 시정조치 확인까지 내부심사의 전 과정을 체계적으로 학습합니다.

5 워크숍 및 Role Play 중심 참여형 교육
내부심사 상황을 가정한 Role Play를 통해 정보보호 내부심사 인터뷰 및 부적합 판단 역량을 실질적으로 향상시킵니다.

6 내부심사 결과의 경영검토 연계
내부심사 결과를 경영검토 및 정보보호경영시스템 개선으로 연결하는 실질적인 활용 방법을 함께 다룹니다.