ISO/IEC 27001 심사원 정규교육과정
ISO/IEC 27001 개요
ISO/IEC 27001는 국제표준화기구 (ISO: International Organization for Standardization) 및 국제전기기술위원회 (IEC: International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증표준으로, 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 다루고 있습니다.
ISO/IEC 27001는 정보보안을 설정, 구현, 운영, 모니터링, 검토, 유지관리 및 개선하기 위한 체계적인 비즈니스 위험 접근 방식을 기반으로 하는 관리 시스템입니다.
ISO/IEC 27001 교육의 중요성
중요한 회사 정보와 개인 데이터를 안전하게 보호하는 것은 모든 비즈니스에 필수적일 뿐 아니라 법적 의무입니다.
ISO/IEC 27001에 대한 신뢰성을 가지기 위해서 전문가가 필요합니다. ISO/IEC 27001 심사원 인증 프로그램의 목적은 심사원으로서 필요한 지식을 제공하는 것뿐만 아니라 관련 지식 전문가를 산업계에 제공하는데 있습니다.
인증 절차의 일환으로 적격성을 규정하는 핵심 기술, 지식 및 경험을 반영하는 요구사항에 따라 평가가 진행될 것입니다. ISO/IEC 27001 교육 프로그램은 ISO/IEC 27001 규격을 기본으로 하고 있고, 심사 가이던스 규격 ISO 19011에 근간을 두고 있습니다.
ISO/IEC 27001 정규교육과정
본 교육은 ISO/IEC 27001 정보보안경영시스템 인증심사원 양성을 위한 과정으로, ISO/IEC 27001 요구사항, 심사원 적격성 및 심사 수행과 관련된 내용으로 구성되어 있습니다. ISO/IEC 27001 정규교육과정 수료 후 ISO/IEC 17024 기반의 심사원 등록 요구사항에 따라 평가 과정을 거쳐 공인 심사원(보) 자격을 취득할 수 있습니다.
ISO/IEC 27001 정규교육과정 커리큘럼
| 구분 | 과정명 | 주요 내용 |
| 공통 교육 과정 | ||
| Unit 1 | 공통 과정 개요 | - 개요 |
| Unit 2 | ISO 인증 | - IAF 및 지역기구 |
| - 인정 및 인증 | ||
| - Unit Test | ||
| Unit 3 | 심사 개요 | - 심사의 정의 및 목적 |
| - 심사의 유형 | ||
| - Unit Test | ||
| Unit 4 | ISO 19011:2018 개요, 용어 및 정의 | - ISO 19011 경영시스템 심사 가이드라인 개요 |
| - ISO 19011:2011 -> ISO 19011:2018 주요 변경사항 | ||
| - ISO 19011 용어 및 정의 | ||
| - Unit Test | ||
| Unit 5 | 심사의 원칙 | - 심사 수행 시 심사원이 지켜야 하는 심사 원칙 |
| - Unit Test | ||
| Unit 6 | 심사 프로그램 | - 심사 프로그램 개요 |
| - 심사 프로그램 목표 수립 | ||
| - 심사 프로그램의 실행 | ||
| - 심사 방법의 선정 | ||
| - 심사 프로그램 모니터링 | ||
| - 심사 프로그램 검토 및 개선 | ||
| - Unit Test | ||
| Unit 7 | 심사 수행 | - 심사 계획 및 준비 |
| - 심사 수행 | ||
| - 심사 이후 결과 보고 | ||
| - Unit Test | ||
| Unit 8 | Case Study (1) | - 심사 시작회의 및 종료회의 수행을 위한 대본 작성 |
| Unit 9 | Workshop | - 심사 계획서 작성 |
| Unit 10 | 심사원 적격성 | - 심사원에게 필요한 역량 및 적격성 |
| - Unit Test | ||
| Unit 11 | Case Study (2) | - 시나리오를 통한 심사원에게 필요한 역량 및 적격성 확인 |
| Unit 12 | Sampling | - 샘플링 개요 |
| - 샘플링의 종류 | ||
| - Unit Test | ||
| Unit 13 | 인증마크 사용 | - 인증마크의 올바른 사용 방법 |
| Unit 14 | 심사 Manday | - 심사 맨데이의 개념 |
| - 심사 맨데이를 결정하는 요인 | ||
| Unit 15 | IPC Scheme | - IPC 개요 |
| - IPC 경영시스템 심사원 인증 스킴 소개 | ||
| - IPC 인증 스킴의 필요성 | ||
| Final Test | - 35분 간 Final Test 진행 | |
| 구분 | 과정명 | 주요 내용 |
| ISO/IEC 27001 교육 과정 | ||
| Unit 1 | ISO/IEC 27001:2013 개요 | - ISO/IEC 27001:2013 개요 |
| - ISO/IEC 27001 적용범위 및 인증대상 | ||
| - ISO/IEC 27001 인증의 효과 | ||
| - 인증절차 | ||
| - PDCA Cycle | ||
| Unit 2 | ISO/IEC 27001:2013 용어 및 정의 | - ISO/IEC 27001:2013 용어와 정의 |
| - Unit Test | ||
| Unit 3 | ISO/IEC 27001:2013 4장 조직의 상황 및 5장 리더십 | - ISO/IEC 27001:2013 4장 요구사항 해설 |
| - ISO/IEC 27001:2013 5장 요구사항 해설 | ||
| - Unit Test | ||
| Unit 4 | ISO/IEC 27001:2013 6장 기획 및 8장 운용 | - ISO/IEC 27001:2013 6장 요구사항 해설 |
| - ISO/IEC 27001:2013 8장 요구사항 해설 | ||
| - Unit Test | ||
| Unit 5 | Self Study (1) | - ISO/IEC 27001:2013 요구사항 내용 복습 |
| Unit 6 | ISO/IEC 27001:2013 7장 지원 | - ISO/IEC 27001:2013 7장 요구사항 해설 |
| - Unit Test | ||
| Unit 7 | ISO/IEC 27001:2013 9장 성과평가 | - ISO/IEC 27001:2013 9장 요구사항 해설 |
| - Unit Test | ||
| Unit 8 | ISO/IEC 27001:2013 10장 개선 | - ISO/IEC 27001:2013 10장 요구사항 해설 |
| - Unit Test | ||
| Unit 9 | Self Study (2) | - ISO/IEC 27001:2013 요구사항 내용 복습 |
| Unit 10 | ISO/IEC 27001:2013 Annex A Part 1 | - ISO/IEC 27001:2013 Annex A.5-8 요구사항 해설 |
| - Unit Test | ||
| Unit 11 | ISO/IEC 27001:2013 Annex A Part 2 | - ISO/IEC 27001:2013 Annex A.9-18 요구사항 해설 |
| - Unit Test | ||
| Unit 12 | Self Study (3) | - ISO/IEC 27001:2013 Annex A 내용 복습 |
| Unit 13 | SoA 보고서 | - 적용성 보고서 예시 |
| Unit 14 | Case study | - 사례별 문제 풀이 및 적부 판단/부적합 조항 찾기 |
| Final Test | - 85분 간 Final Test 진행 | |
* 아래 파일 [ ISO/IEC 27001 정규교육과정 커리큘럼.pdf ]은 다운로드 가능합니다.