ISO/IEC 27001:2022(ISMS) 인증심사과정

[나백가]

1. 교육원 : (주)아이씨알 평생교육원 (서울가산디지털단지역)

2. 교육일정 : 2026.01.26.~2026.01.28. (3일간)

3. 교육신청 문의 : 02-6351-9004 / 9006

4. 교육내용

구분	상세
교육 과정명	ISO/IEC 27001:2022(ISMS) 인증심사 과정
교육 목표	ISO/IEC 27001 정보보호경영시스템 인증심사원 양성 심사원 관점에서 ISO/IEC 27001 요구사항 이해, 조직의 정보보호경영시스템 수립 및 운영 역량 확보
교육 과정 소개	ISO/IEC 27001 개요 및 요구사항 해설, ISMS 워크숍, 정보보호 위험평가 및 위험처리 방법, 적용성 선언서(SoA) 작성 및 활용 방법, 정보보호 통제항목(Annex A) 이해, 내부심사 및 경영검토 방법, 부적합 보고서 작성방법, 정보보호경영시스템 심사보고서 작성방법
교육 대상자	ISO/IEC 27001 인증심사원 자격 취득 희망자 기업 정보보호, IT, 보안 담당자 및 내부심사원 협력업체 및 외주업체 보안 평가 담당자 정보보호·IT·ISMS 컨설턴트, 경영지도사 정보보호 및 인증 분야 취업 희망자 정보보안, IT, 개인정보 보호 관련 분야 종사자 및 책임자
교육과정 특징 및 장점	정보보호 심사 실무 중심 커리큘럼 ISO/IEC 27001 요구사항을 단순 해설이 아닌, 정보보호 인증심사원이 실제로 판단하는 기준과 시각에서 체계적으로 다룹니다. 위험 기반 정보보호 접근 강화 정보자산 식별, 위협·취약점 분석, 위험평가 및 위험처리 계획 수립 방법을 실제 사례 기반으로 학습합니다. Annex A 통제항목 이해 및 적용 2022 개정판 Annex A 통제항목 구조와 목적을 이해하고, 심사 시 중점적으로 확인해야 할 핵심 통제 포인트를 학습합니다. 인증심사 프로세스 기반 교육 심사계획 수립 → 현장 확인 → 인터뷰 → 검토 → 부적합 도출까지 정보보호 인증심사의 전 과정을 체계적으로 이해할 수 있습니다. 워크숍 및 Role Play 중심 참여형 교육 요구사항별 워크숍과 Role Play를 통해 정보보호 심사 인터뷰 및 부적합 판단 역량을 실질적으로 향상시킵니다. 부적합·심사보고서 작성 실습 포함 실제 정보보호 인증심사에서 요구되는 ISMS 부적합 보고서 및 심사보고서 작성 방법을 실습 중심으로 제공합니다. 타 경영시스템 표준과의 연계성 확보 Annex SL 기반 공통 구조 이해를 통해 ISO 9001, ISO 14001, ISO 45001 등 타 경영시스템 심사로 확장 가능한 역량을 확보합니다.
일자별 교육	1일차 국제표준 개요 (국제표준화기구, Annex SL) 정보보호경영 개념 및 ISMS 이해 ISO/IEC 27001 용어 및 정의 ISO/IEC 27001 요구사항 해설(1) 조직상황 / 리더십 / 기획 정보보호 위험평가 개요 2일차 ISO/IEC 27001 요구사항 해설(2) 지원 / 운용 / 성과평가 / 개선 Annex A 통제항목 구조 및 적용 방법 요구사항 별 워크숍 및 Role play 정보보호 부적합 사례 분석 및 심사보고서 작성 실습 3일차 전체 리뷰 및 핵심 사항 정리 ISO/IEC 27001 모의 심사 점검 시험 준비 및 안내 최종 시험